Comunicación importante relativa a la violación de datos personales.
Comunicación a los interesados según el artículo 34 del Reglamento de la UE 2016/679
Les informamos, de acuerdo con el artículo 34 del Reglamento de la UE 2016/679, que nuestra empresa ha sufrido un ataque cibernético (ransomware) que afectó los servidores de la empresa y que pudo haber resultado en una posible violación de los datos personales contenidos en ellos.
Las investigaciones realizadas revelaron que la violación de datos personales pudo haberse producido el día 23/4/2024 y se manifestó el domingo 5/5/2024, ya que el lunes 6/5/2024 se impidió el acceso a los sistemas informáticos de la empresa.
La violación descrita fue notificada rápidamente a la autoridad de control (denominada Autoridad de Protección de Datos) el 8 de mayo de 2024 y denunciada a las autoridades competentes el 14 de mayo de 2024.
Los autores del ataque potencialmente tuvieron acceso a los datos personales almacenados en los servidores afectados. Sin embargo, no fue posible determinar si hubo una exfiltración efectiva de datos.
Tan pronto como detectamos la violación, inmediatamente encargamos a una empresa de informática especializada que analizara el ataque para mitigar sus efectos. Esta empresa luego restauró el sistema informático de la empresa en el menor tiempo posible mediante la creación de una nueva red informática segura, en la que gradualmente se cargaron todos los datos de la última copia de seguridad realizada el 03/05/2024; esto nos permitió recuperar completamente la disponibilidad de los datos. Hasta la fecha, aún se están realizando investigaciones adicionales por parte de la empresa de informática contratada.
Para evitar que tales incidentes vuelvan a ocurrir en el futuro, estamos evaluando nuevas medidas de seguridad con la empresa de informática para mejorar los sistemas de protección utilizados.
Les sugerimos que presten especial atención a cualquier e-mail, SMS, mensaje o llamada telefónica en los que se les soliciten datos personales, evaluando cuidadosamente la credibilidad del solicitante. Desconfíen de e-mail, SMS y otras fuentes de mensajería que contengan hipervínculos (links) o archivos adjuntos sospechosos o inusuales.
Saludos cordiales,
Gedy S.p.a.
