Información sobre el incidente de ciberseguridad de abril de 2023

En abril de 2023, el Grupo Anton Paar fue objeto de un ciberataque. Para proteger nuestros sistemas y datos, desconectamos inmediatamente la mayoría de nuestros servidores y servicios en todo el mundo. Estamos trabajando, con la máxima prioridad, para que nuestros sistemas informáticos vuelvan a estar operativos. Estamos cooperando y apoyando plenamente a las autoridades y las fuerzas del orden con su investigación.

El incidente de ciberseguridad condujo en algunos casos a la divulgación no autorizada de información personal. Las personas afectadas fueron informadas rápidamente por el Grupo Anton Paar.

Puede encontrar respuestas a sus preguntas en la sección de preguntas frecuentes a continuación. En caso de consultas muy urgentes e inaplazables, envíe un correo electrónico a gdpr[at]anton-paar.com.

En abril de 2023, se produjo un incidente de ciberseguridad en el Grupo Anton Paar. Para ayudarle a evaluar si usted o su empresa podrían haberse visto afectados por este ataque y cómo, lea la sección de preguntas frecuentes a continuación. Esta sección de preguntas frecuentes se basa en análisis exhaustivos del incidente con la ayuda de expertos externos en seguridad cibernética y representa el mejor conocimiento en el momento actual.

¿Cómo se realizó el ataque?
El ataque fue un ataque de ransomware iniciado por correos electrónicos de phishing recibidos el 6 de abril de 2023. Los empleados del Grupo Anton Paar recibieron un correo electrónico de respuesta con un archivo PDF adjunto. El archivo adjunto contenía un enlace a un archivo ZIP. Al hacer clic en el enlace, se instalaba un archivo FSM. Hasta el 19 de abril de 2023, se extrajo una pequeña selección aleatoria (menos del 1,3%) de archivos de nuestro sistema de archivos y se escaneó nuestra red interna en busca de vulnerabilidades. Los datos de sistemas como ERP o CRM no fueron accesibles a terceros no autorizados, ni los datos de estos sistemas llegaron a terceros. Finalmente, el 19 de abril de 2023, el grupo encriptó alrededor del 10% de nuestros ordenadores y servidores internos.

¿Por qué han estado desconectados muchos sistemas / servicios de Anton Paar?
Desconectamos nuestros sistemas en cuanto nos dimos cuenta del incidente, como medida de precaución. Ya hemos restaurado muchos sistemas críticos para el negocio y estamos trabajando, con la máxima prioridad, para que el resto vuelva a estar operativo.

Intercambié correos electrónicos con Anton Paar después del 6 de abril. ¿Debería preocuparme?
No. Desconectamos nuestro servicio de correo como medida de precaución y estamos trabajando para que esté completamente disponible nuevamente.

He descargado datos del sitio web de Anton Paar después del 6 de abril. ¿Debería preocuparme?
No. Nuestro sitio web no ha sido objetivo del ataque. Hemos cerrado estos servicios como medida de precaución y estamos trabajando para que estén completamente disponibles nuevamente.

¿Se ven afectados mis datos personales o los datos de mi empresa?
En general, los datos de los socios comerciales se almacenan en sistemas separados y encriptados que no fueron el objetivo del ataque. Sin embargo, en algunas ocasiones, también se almacenaron copias de dichos datos en nuestro sistema de archivos, de las cuales una pequeña fracción fue extraída por terceros no autorizados. Si descubrimos que los datos personales de algún socio comercial se ven afectados, lo notificaremos activa y directamente a las personas interesadas.

¿Quién es responsable del tratamiento de los datos personales?
Su socio contractual en su país es responsable del tratamiento de los datos personales. Por favor, dirija sus preguntas a: gdpr@anton-paar.com. La persona de contacto es Birgit Gruber.

He recibido una factura de Anton Paar. ¿Qué debo hacer?
En general, estos incidentes aumentan el riesgo de que se produzcan actividades delictivas asociadas, en las que los delincuentes imitadores intentan explotar las limitadas capacidades de comunicación. Verifique dos veces la información de pago en su factura. En caso de duda, compruébelo con sus registros o poniéndose en contacto directamente con su representante local de Anton Paar.

¿Se ven afectados los instrumentos y productos de Anton Paar? ¿Deberíamos preocuparnos?
No. Nuestros instrumentos son tan seguros de operar como lo eran antes del incidente.

Recientemente recibimos la visita de un ingeniero de servicio de Anton Paar. ¿Hay algo que considerar?
No. Las herramientas y los métodos utilizados por nuestros ingenieros de servicio son tan seguros como lo eran antes del incidente.

Hemos programado una visita de servicio o una instalación en un futuro próximo. ¿Hay algo que considerar?
No. Las herramientas y los métodos utilizados por nuestros ingenieros de servicio son tan seguros como lo eran antes del incidente. Sin embargo, le pedimos disculpas por cualquier inconveniente causado en caso de que una visita de servicio o instalación haya tenido que reprogramarse o se reprograme en los próximos días y semanas. La calidad y la seguridad son nuestra máxima prioridad, y estamos trabajando arduamente para minimizar el impacto para nuestros valiosos clientes en la medida de lo posible.

¿Qué medidas técnico-organizativas adoptó Anton Paar tras el incidente de ciberseguridad?

• Aumento de los ajustes de seguridad relativos a los correos electrónicos entrantes y salientes.
• Información y directrices actualizadas para los empleados sobre el manejo de correos electrónicos sospechosos.
• Información continua a los empleados sobre los ataques de phishing.
• Obligación de informar al departamento informático si hay correos electrónicos sospechosos en la bandeja de entrada de los empleados.
• Asignación de expertos externos en seguridad para supervisar la red clara/oscura en relación con los datos de Anton Paar.
• Restricciones adicionales a las herramientas de acceso remoto
• Restricciones adicionales sobre macros/scripts.
• Restricciones adicionales en el uso de puertos USB

Se están preparando otras medidas adicionales de aplicación inmediata.