29/12/22

Con relación al incidente informático acontecido a finales del pasado mes de noviembre, DomusVi informa que las medidas llevadas a cabo para contener y erradicar la amenaza y restaurar los sistemas principales en los que se apoyan las operaciones, han sido efectivas y exitosas y ya se está funcionando adecuadamente.

El departamento de Sistemas de la compañía ha estado realizando actuaciones de contención y reparación para poder seguir operativos en todos los centros y servicios, garantizando el cuidado y la atención a todas las personas residentes y usuarias.

Hasta la fecha hemos dado cumplimiento a las obligaciones de la AEPD (Agencia Española de Protección de Datos), con la que hemos estado en contacto en todo momento. Por otro lado, ya disponemos del informe forense sobre lo sucedido y confirma que: la filtración de datos ha sido mínima -sin afectación a las bases de datos de clientes, profesionales y proveedores- y que las incidencias sociosanitarias y de atención han sido nulas. Solamente se han visto afectados procesos administrativos relacionados con información requerida por clientes y Administraciones Públicas, que ya se encuentran en vías de solución.

En todo momento, el principal objetivo de la compañía ha sido primar el restablecimiento de los sistemas informáticos, priorizar la restauración de los servicios más críticos para la atención de los usuarios y evitar nuevos riesgos. Por ello, agradecemos especialmente la colaboración y compromiso de nuestros profesionales y proveedores, quienes de forma ejemplar han llevado a cabo las medidas necesarias implantadas durante el proceso de restauración de los sistemas de información, para que éste pudiera realizarse de la manera más segura posible, sin dejar de garantizar la atención y cuidados de nuestras personas residentes y usuarias.

 

28/11/22
El día 19 de noviembre de 2022 descubrimos que un tercero no autorizado accedió a nuestros sistemas y cifró la información almacenada en ellos.

Aunque todavía estamos investigando las causas precisas y todas las consecuencias del ciberincidente, los datos personales fueron encriptados y estamos trabajando para recuperarlos.

A día de hoy, aunque los atacantes podrían haber tenido acceso no autorizado a datos de carácter personal, no tenemos constancia de que los mismos hayan sido exfiltrados de nuestros sistemas.

Nuestros protocolos de contingencia fueron activados tan pronto se detectó el incidente, lo que ha permitido que se pueda garantizar la continuidad del servicio, que, a día de hoy, se sigue prestando con normalidad.

¿Qué tipología de datos se han podido ver afectados?
Las categorías de los datos que se han podido ver afectados son:

Empleados/as DomusVi: datos identificativos, datos de contacto, datos biométricos, datos de geolocalización, datos económicos y financieros, datos de salud y datos de empleo y académicos.
Personas candidatas: datos identificativos, datos de contacto y datos de empleo y académicos.
Usuarios/as y residentes: datos identificativos, datos de contacto, datos económicos y financieros, datos relativos a las circunstancias sociales, y datos de salud.
Familiares: datos identificativos, datos de contacto, datos económicos y financieros.
Proveedores y colaboradores/as: datos identificativos, datos de contacto y datos económicos y financieros.

Para mayor información sobre los datos concretos afectados, póngase en contacto con nosotros a través de la dirección indicada a continuación.

¿Qué acciones hemos tomado y estamos tomando?
Mientras continúa nuestra investigación, estamos tomando medidas adicionales para mejorar nuestra seguridad. Entre ellas se encuentran:

• Estamos en proceso de notificar a usuarios/as cuyos datos hayan sido comprometidos.
• Hemos notificado el incidente a los cuerpos y fuerzas de seguridad del Estado para que sean plenamente conscientes del incidente y presten el apoyo pertinente.
• Hemos comunicado el incidente a la Agencia Española de Protección de Datos (AEPD) de conformidad con la legislación aplicable.
• Hemos contratado a una empresa líder en seguridad y análisis forense digital para que nos ayude a solucionar la incidencia lo antes posible.
• Hemos cortado las comunicaciones con el exterior, recuperado copias de seguridad (backup), generado nuevas contraseñas y medidas de autentificación de doble factor cuando ha sido necesario.

¿Qué puede hacer Usted?
Como consecuencia del incidente, terceros no autorizados podrían acceder a sus datos personales de manera ilegítima.

Para minimizar el efecto de dichas consecuencias, como medidas de precaución, les recomendamos cambiar sus contraseñas cuando vuelvan a conectarse a su cuenta de usuario/a, estar atentos cuando se reciban emails, llamadas inesperadas de carácter privado o comercial, no facilitar datos personales sensibles a personas que no conozcan e informar a DomusVi ante cualquier sospecha.

La recomendación desde DomusVi es cambiar todas aquellas contraseñas y datos de acceso a información personal, para garantizar el mayor nivel de seguridad.

Datos de contacto
A continuación, encontrará los datos de contacto de nuestra persona Delegada de Protección de Datos, que responderá a cualquier consulta que pueda tener en relación con este incidente: dpo@domusvi.es

Atentamente,
El Equipo DomusVi