Portada
Hace 1 mes | Por Cehona a eldiario.es
Publicado hace 1 mes por Cehona a eldiario.es
La multinacional andaluza que dijo haber “bloqueado” un ciberataque tiene los datos de su plantilla en la 'dark web'

La multinacional andaluza que dijo haber “bloqueado” un ciberataque tiene los datos de su plantilla en la 'dark web'

 eldiario.es

Los trabajadores de Ayesa denuncian que la empresa no les ha explicado la situación hasta que han visto todos sus datos publicados por ciberdelincuentes.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.2k 41

Comentarios

dmeijide

Bloqueó el ataque y luego les enviaron los datos, porque además de eficientes son generosos.

V 12
K 119
frg

#1 Mentirosos e inútiles. Solo con imaginar la infinidad de proyectos públicos que arañan estos gañanes el miedo recorre la espalda. Luego preguntas y empiezas a llorar.

V 8
K 102
M

#3 Pueden haberlo bloqueado después de un rato, pero que diese tiempo a robar cierta cantidad de información.

V 0
K 10
frg

#9 Claro, claro, primero dices 10 usuarios, y hasta que no te pillan no dices que un par de Teras te han robado ...

Que lo hayan bloqueado (muy tarde y mal), ya lo veremos, porque con ese nivel de mentira igual hasta se hacen trampas al solitario.

V 3
K 34
EmuAGR

#3 Se ve que lo que no pagan en sueldos tampoco se lo gastan en seguridad... Hace tiempo les hice una prueba técnica con un requisito "creativo" y creo que lo que entregué se lo dieron al becario de base para hacer algún portal. roll

V 0
K 10
n

#19 sin saber del caso específico, innumerables empresas que gastan mucho en seguridad han sufrido ataques similares. Cualquier empresa está a uno o dos fallos de distancia de sufrir uno.

V 0
K 6
c

#28 14000 empleados, con que uno abra un correo que no debe...

V 0
K 6
E
editado

#6 que les despidan con 20 días en vez de 33 por meter a la empresa en pérdidas para pagar las multas

V 8
K 69
t

Supongo que lo que dice #11 , mejor no meterse en política.

V 0
K 9
Thony

#6 #11 Mejor que te despidan, cobrar indemnización y luego paro, a dimitir de una empresa que trata como gilipollas a sus empleados.
Y si encima le jodo un poco la existencia al jefe, ese resarcimiento que me llevo.

El trabajo que no haga esa empresa ya lo absorberá otra empresa que crecerá y necesitará nuevos empleados.

V 2
K 36
l
editado

Se de buena tinta que el ataque fue gravísimo, que robaron todo lo que les dio la gana, y que los trabajadores de informática no podían ni usar el teams corporativo ni herramientas básicas de comunicación que estuvieron tumbadas durante al menos una semana, aparte, de que robaron datos de terceras partes que son clientes de Ayesa.

V 8
K 63
XavierGEltroll

#14 tuvieron que usar herramientas e ir a casa de los clientes. Yo estuve trabajando allí el año pasado y no sé qué hacer. Posiblemente tienen mi dni.

V 0
K 10
Thony

#22 Tras el gravísimo robo de datos que ha sufrido la DGT, y de la que poco se habla (para mi sería motivo de dimisión del jefe de la DGT y algún alto cargo del gobierno), nombre, DNI, fecha de nacimiento y muchos otros datos de más de la mitad de los españoles están ya en la DarkWeb. Y los están utilizando:

V 0
K 9
l

#22 hay una iniciativa de empleados con el sindicato para poner una querella a la empresa o algo del estilo, pregunta por ahí.

V 0
K 6
t

Pues una buena denuncia por parte de los trabajadores a la AEPD y para delante.

V 5
K 57
d
editado

#2 Que ganan con eso los trabajadores? Si no recuerdo mal la AEPD solo ponía sanciones que en ningún caso se destinan a resarcir los daños causados a las víctimas.

V 5
K 46
mudito

#6 justamente, por eso ni Ayesa ni el Santander se han preocupado por sus respectivas brechas. A fin de cuentas, solo eran los datos de sus empleados/clientes.

V 1
K 26
a

#34 Ya tenemos el comunicado "oficial" de la empresa AYESA.
#6 Básicamente la denuncia ante protección de datos es para intentar cubrirte de forma individual ante posibles estafas de suplantación. Con la denuncia ante protección de datos en caso de que veas cosas raras vas a la Policía denuncias y tienes pruebas de tu inocencia ante prestamos por suplantación, etc....

V 0
K 6
ntrcps
editado

#37 haters gonnna hate 💁 

V 0
K 6
r

Llamar gañanes es poco a esta gente....tienen historia de explotadores y chapuceros ademas de pagar un mojon y medio. Tipica empresa con 4 niños de papa que estudiaron un MBA en la privada....

V 6
K 56
Ankor

#15, #7 Yo sali por patas de la empresa. Por cutres, rateros y que no cumplieron con su palabra.
Mucha sonrisa y buenas intenciones. Pero ahi se queda eso. Luego desde arriba no saben gestionar al personal y los recursos, y si funciona es porque la plantilla rasa es buena trabajando.

V 0
K 10
tribulete72

#7 No es por defender su gestion, pero Ayesa tiene 10000 empleados, 50 años de historia y proyectos de ingenieria en todo el mundo.  Casi a nivel de Indra. 

 No son una empresita de 4 niños de papa. 

V 0
K 6
c

Yo trabajo con esa empresa y solo puedo decir que ellos no informaron a sus clientes. Yo acababa de tener reunión ordinaria de seguimiento y no dijeron nada. Fue mi empresa la que bloqueo a todos sus trabajadores. Ejemplo de manual de pésima gestión de crisis. Van a quedar tocados y no por el incidente, que al fin de cuentas le puede pasar a cualquiera, sino por como lo han gestionado. Va a ser difícil que se ganen la confianza...

V 4
K 53
pitercio
editado

La cantidad de intranets de acceso restringido que se acaban conectando a la internez, porque son así de guays y multiplataformas, es preocupante.

V 1
K 30
Ankor

Un ex compañero me cuenta que les han dicho que han sido los Rusos.

V 1
K 29
J

Que se joda Ayesa por haber quitado el teletrabajo a todos los antiguos empleados de Ibermática y que asuma las consecuencias: https://www.captiongenerator.com/v/2295600/ayesa-ibermatica-y-el-teletrabajo

V 2
K 26
CarlosGoP

Claro, porque esto no ha ocurrido antes con distintas empresas bastante renombradas...

V 1
K 18
dragonut

A qué hora ha sido?

V 0
K 14
Candidatas
33
meneos
actualidad Niña de once años muere envenenada accidentalmente por su vecina
24
meneos
actualidad La historia del hombre más solitario del mundo: come liebres y tiene a los osos como vecinos
52
meneos
actualidad Oviedo compra a un fondo suizo la fallida galería comercial del edificio de Calatrava sin tener claro para qué la usará
43
meneos
actualidad 8 nuevos espacios aumentan la protección marina en España
35
meneos
actualidad Una encuesta refleja el error político de Abascal al romper el Gobierno de Murcia por acoger menas
20
meneos
actualidad Canarias tiene 600 millones en subvenciones sin justificar
24
meneos
actualidad Muere una menor de 12 años tras caer desde un séptimo piso en un hotel en Mallorca
44
meneos
actualidad La policía prepara un aluvión de detenciones de vecinos del Molinar por el asalto de una vivienda
52
meneos
actualidad Lo que la logística se llevó: "Llevamos meses con la cocina cerrada, no encuentro personal"
24
meneos
actualidad Con Kamala Harris, los demócratas apostarían contra la historia estadounidense de sexismo y racismo [ENG]
13
meneos
actualidad Un tiroteo en una fiesta en Filadelfia (EEUU) deja al menos tres muertos y seis heridos
40
meneos
actualidad Infrafinanciación, privatización y ‘mordaza’: Ayuso prepara una nueva ley para dinamitar la universidad pública
32
meneos
actualidad Un altar para Franco en suelo público: el culto al dictador que pervive ante su tumba
L

Con dos cojones wall

V 0
K 10
Rogers77

A quien informa le están haciendo la vida imposible. Desde insultar, amedrentar etc...

V 0
K 9
verocla

#0 Black Basta publica los datos robados a Ayesa en la dark web

Hace 1 mes | Por josemaX a andaluciainformacion.es
Publicado hace 1 mes por josemaX a andaluciainformacion.es

Black Basta publica los datos robados a Ayesa en l...

 andaluciainformacion.es

V 0
K 9
mudito

Se les ha olvidado también comentárselo a sus clientes, que han tenido que descubrir por la prensa y por Black Basta que el "nimio" incidente en realidad era una brecha de seguridad del 15.

Tienen que estar contentos los de las empresas que ha ido comprando Ayesa. Menudo negocio han hecho. roll

V 0
K 9
b

En realidad, a parte de en la 'dark web', están en Internet a distancia de un click.. el grupo que los robó los ha colgado en los dos medios. Y doy fé de que los 4.5Tb tienen material muy sensible..

V 0
K 8
colipan

#24 desde Google?

V 0
K 12
colipan

#24 yo trabajo en Ayesa

V 0
K 12
mre13185

#31 ya somos dos

V 0
K 6
EmuAGR

#24 Tienen fotocopias de pasaportes vigentes.

V 0
K 10
supervillanoDeAlquiler

#32 pff, vaya tela, muy importante que toda comunicación de docus personales con la empresa lleve un pedazo de marca de agua

V 0
K 6
viejoquegritaalasnubes

"...Ayesa ha podido tomar las medidas oportunas, limitando la afectación del incidente", pues no veo yo donde hayan podido mentir, han limitado como bien dicen a 0 datos no filtrados... y para ellos es un límite aceptable. Como bien dicen en la noticia; demanda al canto y a pagar.

V 0
K 7
z3t4

Seguro que entraron gracias a un ataque physing

comment_40875206 media
V 0
K 6
ntrcps
editado

Trabajo actualmente en la empresa como un currito cualquiera (quiero decir, que no soy directivo ni me acerco a ello) y, si bien es cierto que la respuesta por parte de la dirección no ha sido la más ágil, también hay que entender que ante una situación como ésta es normal ser precavidos, trabajar con las autoridades, conocer claramente cuál ha sido el alcance de la brecha y solo entonces actuar e informar.

Según nos han comentado, se ha contactado a los compañeros cuyos datos han sido afectados para decirles como tienen que actuar. No se hasta qué punto será cierto o no, pero tampoco tengo motivos para desconfiar.
 
Por otra parte, no es cierto que no se haya informado a los clientes de la situación. En todos los proyectos en los que estoy implicado, la situación se ha puesto en conocimiento del cliente hasta el punto de que se ha tenido que emitir un informe de auditoría externo que certifica que nuestros sistemas son seguros tras la brecha.
 
Entiendo que en una empresa tan grande y con tanta diversidad de clientela, cada jefe de proyecto habrá gestionado la situación como buenamente haya entendido.

Es falso también que estuviéramos incomunicados una semana como he leído por aquí. El primer día del ataque, parte de nuestra infraestructura se detuvo por seguridad; pero al día siguiente, todo el mundo tenía acceso a la suite de office (teams, correo, etc) y muchos de los servicios estaban restaurados. A las dos semanas estábamos plenamente operativos.

Ahora están en el otro lado del péndulo y están aplicando cambios de seguridad que nos hacen la vida un poco más incómoda a los trabajadores, pero entiendo que es a lo que vamos y que está justificado.

Esto en cuanto a los hechos, en cuanto a opinión del asunto: el que crea que su empresa está libre de recibir una ostia de estas la lleva clara, y más con la cantidad de software legacy con el que se trabaja en este país.

Entiendo que como consultora cárnica que es Ayesa, es popular meterle cera a la empresa por muchas cosas que hace mal, pero creo que teniendo en cuenta el riesgo, hay que ser comprensivos con la situación sin dejar de exigir explicaciones, responsabilidades y sobretodo, un postmorten que evite que estas cosas ocurran.

V 0
K 6