EU ES EN
Visit Us On TwitterVisit Us On FacebookCheck Our Feed

AVISO IMPORTANTE A TODAS LAS PERSONAS USUARIAS Y CLIENTES DE LA FUNDACIÓN ETORKINTZA ELKARGOA

A la atención de todas las personas usuarias de los servicios prestados por la Fundación Etorkintza:
En función de lo previsto en el artículo 34.2 del RGPD, la Fundación ETORKINTZA, informa de que el pasado 18 de marzo, sufrió un Ataque informático-Ciberataque en los servidores situados en sus oficinas de Deusto.

Nuestro sistema de seguridad mantiene habitualmente encriptados los datos más sensibles de nuestras personas usuarias y clientes, siendo necesario desencriptarlos para ser usados.
El objetivo de los atacantes fue encriptar doblemente todos los archivos para que la Fundación no pudiera acceder a los mismos haciéndolos inservibles y así obtener un beneficio económico. Afortunadamente, nuestros sistemas de seguridad funcionaron correctamente.
La Fundación Etorkintza se toma muy en serio su privacidad y por ello además de las medidas habituales de seguridad, que acabamos de comentar, hemos tomado todas las medidas que se encuentran a nuestro alcance para solucionar un incidente externo y fuera de nuestro control y minimizar los posibles daños que eventualmente le pueda causar.
Es así que, en el mismo momento de ser conocedores de esta brecha de seguridad, lo pusimos inmediatamente en conocimiento de:

  1. CEDYC, consultora informática, para que adoptara de manera inmediata las medidas de control-protección, investigara lo ocurrido y ejecutara los cambios necesarios.
  2. CONVERSIA, la asesoría que esta Fundación tiene contratada para la Protección de datos, para que a su vez analizara y valorara la situación orientando las gestiones necesarias respecto a la Agencia Española de Protección de Datos.

INFORMAMOS QUE NO HUBO ROBO DE DATOS CONFIDENCIALES, SINO UN INTENTO POR EL QUE DICHOS DATOS QUEDARON DOBLEMENTE ENCRIPTADOS E INUTILIZABLES.

El mismo día 18 de marzo se había controlado el acceso externo y el día 20 de marzo toda la documentación había sido recuperada.

ACCIONES DESARROLLADAS

  • Búsqueda y borrado de autoarranques del programa Antirecuvaanddb.exe
  • Borrado de todos los archivos cifrados
  • Instalación en otro ordenador del mismo sistema operativo y copia de todos los archivos fuera del directorio Windows a un USB
  • Copia de los archivos del USB al servidor de EtorkintzaDesinstalar y volver a instalar el rol de servidor Hyper-V
  • Desinstalar todos los programas dañados del servidor, incluyendo limpieza del registro
  • Reinstalación de .NET framework
  • Configurar el NAS con una cuenta de solo lectura para proceder a la restauración
  • Instalación del programa de copias de seguridad Veeam Backup
  • Restaurar la configuración del programa Veeam Backup
  • Restaurar el servidor de BBDD de pacientes
  • Restaurar el escritorio remoto para base de datos de la Diputación
  • Restaurar ficheros en carpetas compartidas y copias de contabilidad
  • Instalar la agenda
  • Instalación limpia del ordenador de recepción
  • Instalar el programa de contabilidad
  • Generar el contenido del directorio NETLOGON
  • Reanudar copias de seguridad
  • Reinstalar protección antivirus

Otras acciones

  • Solicitar el bloqueo de direcciones IP que no sean españolas
  • Cambio de la forma en la que se accede al escritorio remoto para la base de datos de pacientes
  • VPN parada
  • Componentes del ataque – Se han realizado pruebas de detección de antivirus y análisis en la web virus total Si desea acceder al informe u obtener más información acerca de la gestión del incidente puede contactar con nosotros mediante el correo fundacion@etorkintza.org.

SENTIMOS MUCHO LAS MOLESTIAS CAUSADAS POR UN ATAQUE EXTERNO INEVITABLE Y FUERA DE NUESTRO CONTROL

Cordialmente

PILAR URRA LEZA

RESPONSABLE DE TRATAMIENTO DE DATOS