Vestas ha anunciado que el incidente de ciberseguridad que afectó a la empresa el 19 de noviembre implicó una violación de los datos personales de los empleados.
El fabricante danés dijo que "para garantizar una notificación oportuna a los empleados y socios comerciales afectados y debido a los desafíos para identificar a todas las personas cuyos datos personales se han visto comprometidos, Vestas ha decidido proporcionar esta notificación pública de la violación de datos personales".
La compañía dijo que los piratas informáticos lograron recuperar datos de los sistemas de intercambio de archivos internos comprometidos y han hecho públicos algunos de los datos comprometidos. "No hay indicios de que los datos personales fuera de los sistemas de intercambio de archivos internos de Vestas se hayan visto comprometidos", dijo Vestas. La investigación de la compañía sobre el incidente aún está en curso.
Vestas dijo que recibió la confirmación de que algunos de los datos comprometidos fueron filtrados por los atacantes y potencialmente ofrecidos a terceros, pero la investigación sugiere que los piratas informáticos no se han dirigido específicamente a los datos personales, dijo la compañía.
https://elperiodicodelaenergia.com/vestas-sufre-un-ciberataque-tipo-ransomware-que-afecto-a-miles-de-datos-de-la-compania/
La compañía dijo que la mayoría de los datos personales incluyen nombres y detalles de contacto, incluidas direcciones, correos electrónicos, números de teléfono, país de residencia, educación, capacitación y habilidades profesionales, imágenes, información relacionada con solicitudes de empleo y CV, información relacionada con la gestión del empleo. , información salarial, documentos de empleo, información sobre ausencias y permisos e información de viajes.
Sin embargo, en algunos casos, las investigaciones han identificado que los archivos recuperados por los piratas informáticos contienen categorías más sensibles de datos personales, incluida información sobre el estado civil y los familiares más cercanos, documentos de identificación (pasaportes, certificados de nacimiento, permisos de trabajo y licencia de conducir). números de seguridad, certificados médicos, informes de lesiones e información de cuentas bancarias.
Vestas dijo: “Es importante reiterar que no todos los empleados y socios comerciales de Vestas se han visto afectados por el incidente de seguridad cibernética y la mayoría de los datos personales comprometidos no son de naturaleza confidencial. Si Vestas, como parte de la investigación, identifica a personas cuyos datos personales están comprometidos, Vestas, en la medida de lo posible, notificará a las personas afectadas, si se considera que esto es apropiado dado el riesgo para dichas personas.
"Sin embargo, -conclute la compañía- debido al riesgo potencial causado por la filtración de datos personales, Vestas alienta a todos los empleados y socios comerciales a permanecer atentos a cualquier indicio de uso indebido de sus datos personales".
Deja tu comentario
Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios