Saltar al contenido principal

Comunicados de prensa

Ciberataque al Grupo KISTERS: Expiración del ultimátum y publicación de los datos capturados

2021-11-30

Aquisgrán, 30 de noviembre de 2021: En la noche del 11 de noviembre de 2021, la empresa informática KISTERS fue víctima de un ciberataque. Los atacantes criminales se aseguraron el acceso a los datos de la empresa mediante un ataque de ransomware orquestado, los cifraron y amenazaron con publicar los datos capturados. El ultimátum correspondiente ha expirado.

Ya se ha informado a las autoridades competentes en materia de protección de datos. Dado que KISTERS no se involucrará en tales intentos de chantaje, es de esperar que se publiquen los datos capturados. Tan pronto como se disponga de información sobre si los datos de los clientes están afectados, KISTERS tratará de ponerse en contacto directo con los afectados. Al mismo tiempo, la empresa informática seguirá colaborando estrechamente con las autoridades de seguridad, que perseguirán sistemáticamente la posible publicación de material de datos por parte de los piratas informáticos como un delito.

La comunicación transparente es crucial para el Grupo KISTERS. "La seguridad de nuestros clientes y socios comerciales es nuestra máxima prioridad. Por lo tanto, compartiremos inmediatamente toda la información relevante con el público", afirma el miembro de la junta directiva Klaus Kisters.KISTERS está trabajando a toda velocidad para volver a las operaciones regulares e informa regularmente en su sitio web www.kisters.de/en sobre los nuevos hallazgos relacionados con el ataque criminal. Mientras tanto, muchos empleados del Grupo KISTERS pueden ser contactados de nuevo a través de sus direcciones de correo electrónico y números de teléfono personales. El soporte de software también está disponible de nuevo bajo los datos de contacto conocidos. Además, las direcciones de correo electrónico y los números de servicio que figuran en el sitio web siguen funcionando. La recarga de los sistemas en la nube de los clientes, así como las exhaustivas comprobaciones de virus de los sistemas de los clientes, avanzan a buen ritmo.

Los sistemas informáticos de KISTERS ya contaban en el pasado con un alto nivel de protección certificado objetivamente por la norma ISO 27001. Las conclusiones y medidas para el futuro se derivan, por supuesto, del extenso análisis del ataque, que todavía está en curso en este momento. También se incorporará la valiosa información de los clientes que han tenido experiencias similares.

Klaus Kisters continúa: "En los últimos días, hemos recibido muchos ánimos de clientes y socios comerciales por nuestra decisión de no responder a las exigencias financieras de los chantajistas. El camino que hemos tomado para reconstruir nuestra infraestructura informática con el fin de excluir los compromisos de acuerdo con el estado actual de la técnica también ha recibido una amplia aprobación. Me gustaría expresar mi más sincero agradecimiento por ello".


Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator

Ciberataque a KISTERS AG

2021-11-12

En la noche del 10 al 11 de noviembre de 2021, fuimos víctimas de un ciberataque. Según los últimos informes, los atacantes accedieron a nuestra red informática a través de un ataque de ransomware orquestado a pesar de que contamos con un sólido sistema de seguridad.

Inmediatamente después de descubrir el ataque, llamamos al departamento de investigación criminal y a la Oficina Federal Alemana de Seguridad de la Información (BSI) e informamos a las autoridades de supervisión pertinentes. Además, un equipo formado por especialistas en TI y expertos forenses comenzó inmediatamente a analizar cómo los atacantes pudieron penetrar en nuestra red a pesar de nuestras amplias precauciones de seguridad certificadas y de varios niveles. La investigación sigue en curso.

Actualmente, no tenemos acceso a nuestro propio sistema informático, ya que ha sido completamente apagado para evitar más daños. Por lo tanto, temporalmente no se puede contactar con nosotros ni por correo electrónico ni por teléfono fijo, sino sólo a través de llamadas a nuestras lineas de telefono móvil. En la medida de lo posible, los clientes de KISTERS ya han sido informados personalmente del ataque y de las posibles consecuencias, así como de las medidas adoptadas, o serán informados en cuanto el acceso a los sistemas lo permita de nuevo.

Por el momento, no podemos hacer declaraciones sobre qué datos están afectados por el ataque. "La transparencia es lo más importante para nosotros en esta situación. Informaremos a nuestros clientes de forma clara y abierta cuando sepamos qué datos están afectados y cuándo podremos volver a la normalidad de las operaciones comerciales", afirma el director general Klaus Kisters.

Actualmente, todos los expertos trabajan en modo de crisis. "Por el momento, es importante que volvamos a estar disponibles rápidamente para nuestros clientes en todos los canales. Estamos trabajando en ello a toda velocidad", continúa Klaus Kisters. "En el siguiente paso, haremos todo lo posible para poder volver a trabajar y adquirir conocimientos para que nosotros, pero también otras empresas, puedan protegerse aún mejor en el futuro".