Preguntas y Respuestas sobre el Incidente Cloud

¿Cuándo ha sucedido?

El ataque ha sucedido en la madrugada del sábado 8 de mayo de 2021.

¿Qué ha sucedido?

Según las primeras informaciones recibidas, una parte de nuestros sistemas se ha visto afectada por un Ransomware muy reciente de la familia Zeppelin, que explota una vulnerabilidad a nivel de la infraestructura de virtualización.

¿Cuál ha sido el alcance?

El ataque afecta a una parte en una parte concreta de la compañía. En particular, se produce sobre la infraestructura con la que prestamos servicios a nuestros clientes (CPD/Cloud). No obstante:

  • No todos los clientes de CPD/Cloud están afectados por el ataque.
  • Los servicios suministrados de soporte y mantenimientos no están afectados, ya que se encuentran en entornos totalmente aislados. Estos servicios se seguirán prestando con total normalidad. 

¿Cómo puedo conocer mi nivel de afectación?

Recibirás un comunicado particular con tu nivel de afectación, así como una previsión de recuperación. No obstante, para poder atender a cualquier duda particular, puedes dirigirte a las siguientes direcciones de correo de atención a consultas:

¿Cómo afecta a la confidencialidad de la información y disponibilidad de los servicios?

Somos conocedores que toda la información y servicios son vitales para cada uno de nuestros clientes. La situación actual es la siguiente:

  • Nuestras medidas de seguridad han permitido garantizar la confidencialidad total de toda la información, evitando pérdidas de información. El RPO logrado ha sido 0 (Punto de recuperación de datos ha sido completo), en más del 99% de los casos.
  • En relación a la disponibilidad, trabajamos conforme a un triaje para la recuperación de la actividad. Cada cliente recibirá una comunicación individualizada sobre su situación particular. 

¿Hay riesgo de fuga de datos?

Sin perjuicio de que nuestros equipos de seguridad analizarán durante los siguientes días el incidente, en las hipótesis que manejamos en el día de hoy, no se evidencia ningún síntoma de exfiltración de información.

¿Qué estamos haciendo para solucionarlo desde ASAC Comunicaciones?

En primer lugar, nuestra primera prioridad se centró en la recuperación de nuestra infraestructura Cloud de forma controlada, garantizando la seguridad del entorno y todo ello articulado a través de nuestro plan de contingencia, bajo un enfoque de Zero Trust:

  • Aislamiento de segmentos de red para confirmar el alcance de la brecha. 
  • Revisión completa del adecuado nivel de parcheado.
  • Elevación el nivel de profundidad en el bastionado de sistemas.
  • Ampliación las tecnologías de la monitorización de la seguridad.
  • Definición de políticas de microsegmentación.
  • Aumento en los requisititos de seguridad para las conexiones desde las redes de cada cliente.
  • Notificación a los organismos competentes.

¿Debo hacer algo como afectado?

Si su organismo se encuentra comprendido en el ámbito de aplicación del ENS, de conformidad con lo establecido en la Instrucción Técnica de Seguridad de Notificación de Incidentes de Seguridad deberá notificar el incidente de seguridad a través de la Plataforma LUCIA, o en su defecto incidentes@ccn-cert.cni.es referenciando en la notificación "Incidencia ASAC". Se deberá de indicar qué servicios han sido afectados por la indisponibilidad.

En caso de pertenecer al sector privado, y principalmente si es un operador crítico, un operador de servicios esencial o un proveedor de servicios digitales, podrán recibir el apoyo de INCIBE-CERT a través de los correos electrónicos que se ofrecen en el siguiente enlace: https://www.incibe-cert.es/respuesta-incidentes haciendo referencia en la notificación "Incidencia ASAC". INCIBE-CERT es el centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España, operado por el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial.

En relación a los datos de carácter personal, os recomendamos analizar el impacto particular con vuestro Delegado de Protección de Datos, evaluando la necesidad de realizar una primera comunicación de la brecha de seguridad, en la dimensión de disponibilidad, ante la Agencia Española de Protección de Datos. Para información particular, puedes ponerte en contacto con nuestro DPD a través de la siguiente dirección: rgpd@asac.as

Enlaces relacionados: