Información sobre el incidente de seguridad informática en el Grupo ConVista

En octubre de 2022, los sistemas de IT del Grupo ConVista fueron objeto de un ataque de hackers informáticos utilizando una brecha de seguridad Zero-Day. El análisis forense del incidente de seguridad informática aún está en curso.

Los hackers obtuvieron un amplio acceso a los sistemas de IT a nivel de administrador y, por lo tanto, también a los datos (personales) procesados.

Los efectos visibles del ataque son:

  • Un extenso cifrado de datos mediante ransomware
  • Una fuga de datos de bajo volumen del Exchange Server

Medidas tomadas

Un equipo de gestión de crisis, juntamente con el apoyo de expertos forenses de IT externos, investigaron el incidente. Los sistemas afectados fueron aislados (separados físicamente de todas las redes). Toda la red de ConVista se desconectó de Internet. Todos los sistemas y clientes activos han sido y están siendo escaneados con el último software antivirus que puede detectar infecciones conocidas.

También se presentó una denuncia a la policía y se informó del incidente a las autoridades supervisoras responsables y a la Oficina Federal para la Seguridad de la Información (BSI).

Consecuencias del incidente de seguridad informática para los afectados

Los datos cifrados por el ransomware no están disponibles desde el 10/10/2022. Los datos se restauraron sucesivamente a partir de copias de seguridad. Es poco probable que se registre una pérdida de datos o, si la hubiera, se limitará a una parte muy pequeña. Por lo tanto, no habrá mayor riesgo más allá de la falta de disponibilidad.

Los hallazgos actuales del análisis forense indican que la fuga de datos del Exchange Server es de bajo volumen. No es posible evaluar el número de datos afectados. Sin embargo, se debe suponer que también hubo una fuga no autorizada de los datos intercambiados con personas u organizaciones externas. Naturalmente, esto también puede incluir datos personales. La información que se puede ver en la correspondencia de correo electrónico filtrada podría ser utilizada para realizar ataques de phishing personalizados individualmente o de ingeniería social contra los afectados.

Debido al alcance de acceso de los atacantes, otros datos personales almacenados en los sistemas de IT del Grupo ConVista de nuestros socios comerciales, candidatos, empleados y proveedores, así como otras personas, se ven potencialmente afectados. Por ejemplo, serían las siguientes categorías:

  • Información de contacto
  • Medios de pago
  • Contenido de comunicación
  • Contenido de proyectos
  • Registro de personal

Actualmente no hay conocimiento de una fuga de datos que vaya más allá de la fuga de bajo volumen del Exchange Server; sin embargo, no se puede descartar.

Recomendaciones para mitigar los daños

Como precaución, le recomendamos que esté especialmente atento en un futuro próximo, tanto en la vida profesional como en su vida privada. Preste mayor atención a situaciones inusuales que indiquen supuestas actividades en su nombre o el uso de información privilegiada sobre usted, por ejemplo: contactar a desconocidos con conocimiento interno, solicitudes de proporcionar (o acceder) a datos o cambiar datos bancarios o movimientos sospechosos en sus medios de pago.

Contacto

Hemos creado una dirección de correo electrónico de contacto temporal que puede utilizar para consultas. Los correos electrónicos entrantes se reenvían internamente a las personas de contacto responsables.

La dirección es: info(arroba)convista.onmicrosoft.com

Le pedimos disculpas por los inconvenientes que pueda haber sufrido como resultado del ataque cibernético.

Este incidente nos ha ayudado a mejorar. Nuestra infraestructura de IT se reconstruyó de manera aún más segura y ahora también está sujeta a un extenso monitoreo en vivo.

Octubre 2022

Dirección del Grupo ConVista

La información anterior se refiere a los sistemas de IT utilizados por varias empresas del Grupo ConVista. Por lo tanto, las siguientes empresas se ven directamente afectadas: ConVista Consulting AG Colonia (GER), ConVista Consulting AG Walisellen (CH), ConVista Consulting & Advisors SLU Barcelona (ES), ConVista Faktor Zehn GmbH Viena (AT), Axxiome Health GmbH, Unterhaching (GER) ), Axxiome Health Polska Sp. z o.o. Breslavia (PL), enowa AG Rottendorf (GER), ConVista Israel Ltd. Tel Aviv (IL), ConVista Consulting Pte Ltd Singapur (SG), ConVista Consulting India Pvt. limitado Bengaluru (IND), ConVista do Brasil Consultoria em Informática Ltda. São Paulo (BR), Faktor Zehn GmbH, Múnich (GER).

Suscríbase para recibir la presentación corporativa de ConVista

De conformidad con lo establecido en la normativa vigente en materia de protección de datos, le informamos que sus datos serán tratados por ConVista Consulting & Advisors SLU con el fin de atender la solicitud que nos está formulando.

En todo momento, puede ejercer sus derechos de acceso, rectificación, cancelación y oposición tal y como indicamos en nuestra política de privacidad mediante el correo  notificaciones@convista.es o a través de correo postal.