Un virus informàtic s’estén massivament a empreses de Girona
Un virus informàtic s’acarnissa entre algunes empreses gironines. Es tracta d’un ciberatac molt virulent que funciona de manera dirigida amb l’objectiu de cobrar un rescat econòmic a través de monedes digitals. De moment, almenys són sis les societats de Girona afectades.
Com funciona aquest virus informàtic?
L’atac, confirmat per el Centre de Seguretat de la Informació de Catalunya (CESICAT), va començar per l’Ajuntament de Lloret. I s’està escampant massivament per empreses de Girona, organismes públics i particulars.
Per altra banda, cal saber que pot arribar amb un correu electrònic o un document Word amb macros, que al descarregar-se executa programari maliciós, sense que ens adonem (pot estar latent setmanes o mesos). Es tracta d’un “cavall troià” que sol desplega programari per a espionatge o xifrat d’informació. Si aconsegueix segrestar contrasenyes entra en un altre mòdul “ryuk” que s’encarrega d’encriptar de forma dirigida tota la informació.
Cal saber que, l’atac inutilitza l’antivirus i l’ordinador que sol començar a actuar de manera anormal.
L’objectiu no és un altre que demanar un rescat en monedes digitals.
A més, s’adverteix que els llocs atacats no tenien un sistema informàtic desprotegit.
Així doncs, en aquests casos, el Reglament UE 2016/679 de 27 d’abril de 2016, en els articles 33 i 34 obliga a l’afectat per un atac informàtic d’aquesta mena en algun dels seus dispositius, a obrir la incidència en el seu Registre Intern de Seguretat, descrivint la naturalesa de la violació de la seguretat de les dades personals, les categories i el nombre aproximat d’interessats afectats, les categories i el nombre aproximat de registres de dades personals afectats, i alhora descrivint les mesures adoptades al responsable del tractament per posar remei.
I un cop fet això, notificar-ho a l’autoritat de control (AEPD, ACPD) quan comporti un RISC pels drets i les llibertat de les persones físiques. A més, hi ha un termini màxim de 72 hores a comptar des de que en tinguem coneixement. També la LOPDGDD ens indica en el seu article 72 que l’incompliment d’aquesta obligació serà considerada una INFRACCIÓ MOLT GREU.
Per descomptat, si l’empresa o autònom afectat per l’atac informàtic, no tingués degudament Implementat el nou RGPD de seguretat de les dades personals, la sanció seria en el topall més alt de les previstes.
Necessites assessorament? Som al teu costat
Així doncs, des del Departament de Dades Personals de Lleal Tulsà Assessors recomanem fer constar l’atestat corresponent que s’ha actuat segons disposa la LOPDGDD i el RGPD per la protecció de les dades personals que contenen els nostres dispositius afectats, per tal d’evitar que l’Agència Española de Protecció de Dades pugui ser informada de l’atac per altre via que no sigui la nostra comunicació, amb les conseqüències que això ens comportaria.
Al Departament de Protecció de Dades de Lleal Tulsà Assessors, estem a la vostra disposició per assessorar-vos, i si cal acompanyar-vos, en els tràmits que descriu la LOPGDD i el RGPD per resoldre aquests incidents de seguretat de les dades personals.
Publicacions semblants
L’INE (Institut Nacional d’Estadística) emprèn la primera fase de recopilació d’informació dels mòbils de milions de persones al territori Nacional
Des d'ahir i durant els pròxims 4 dies, l'INE (Institut Nacional d'Estadística) emprèn la primera fase de recopilació d'informació dels mòbils de milions de persones al territori Nacional.
CONSERVACIÓ DOCUMENTAL: QUAN DE TEMPS HEM DE GUARDAR ELS DOCUMENTS?
Sovint acomulem piles de documentació que no sabem com tractar. Saps quan de temps hem de guardar els documents? T’ho expliquem. Quan de temps hem de guardar els documents? Sovint, com a professionals, ens centrem en la protecció de dades o altres aspectes legals envers la documentació que treballem. Però més enllà de la protecció […]
Consells per evitar un atac informàtic. Si tens una PYME, tingues en compte aquestes 5 pràctiques dels hackers.
Les PYMES són un blanc fàcil pels “hackers” especialitzats. Necessites consells per evitar un atac informàtic? A diferència de les grans empreses, no compten amb mitjans adients ni professionals especialitzats per impedir vulnerabilitats dels ciberdelinqüents. Per aquest motiu, s’han convertit en el seu principal objectiu. Consells per evitar
Saps quins són els dispositius amb connexió a Internet més vulnerables?
Segons un estudi recent de la companyia de seguretat cibernètica SAM Seamless Network, als domicilis europeus tenim una mitjana de 14 dispositius connectats a la xarxa, però són les càmeres de seguretat els dispositius més piratejats.
Deixa un comentari