BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Incidente de seguridad en Sered hosting

TT87
3

Tengo contratado varios servicios en esta empresa y os adjunto el email que he recibido esta mañana por si alguno tiene o conoce a alguien que tenga algo en Sered tenga cuidado.

Te escribimos para informarte de que nuestros sistemas han experimentado recientemente un incidente de seguridad que podría haber dado lugar al acceso no autorizado a algunos datos de clientes. Como medida de precaución, y de conformidad con el artículo 33 del Reglamento General de Protección de Datos, queremos notificarte este incidente y de las medidas que estamos tomando para proteger tu información.

¿Cuándo y qué información se ha visto expuesta?

El ataque fue detectado el día 11 de enero de 2024 y afectó al panel de clientes que está basado en whmcs. Se basó en un error en el código del fabricante que no había sido divulgado ni notificado a nuestra empresa, lo que nos impidió la adopción de una medida preventiva a tiempo. La incidencia ha sido completamente subsanada en menos de 12 horas, se han implementado las medidas de seguridad necesarias, tanto técnicas como organizativas, para contrarrestar dicha situación y asegurar la salvaguarda de la información.

Aunque no hay evidencias de acceso a ningún servicio contratado, por protocolo, todas las credenciales de nuestros sistemas en relación con los servicios, y clientes afectados han sido regeneradas, pese a que en caso de sustracción de claves, estas están cifradas y protegidas por otros sistemas.

Según lo investigado hasta la fecha, sólo podemos tener una orientación sobre el tipo de información que puede estar comprometida. Esta es la información que puede estar comprometida, que puede afectarte total o parcialmente:

• Núm. de cliente

• Nombre y apellidos

• NIF

• Email

• Teléfono de contacto.

• Dirección postal.

• Usuario y contraseña encriptada de accesos al área de cliente

¿Qué puedes hacer para protegerte?

Como medida de seguridad, te recomendamos que extremes las precauciones ante intentos de fraude y cualquier correo electrónico, llamada o mensaje de texto sospechoso. Evita también hacer clic en enlaces en correos electrónicos o mensajes de texto sospechosos.

Por otra parte recomendamos activar el 2FA: https://guias.sered.net/es/articles/8043917-como-activar-una-autentificacion-en-dos-pasos-con-Google-authenticator

¿A quién puedo contactar si quiero más información?

Puede contactar con nuestro equipo de soporte en soporte@ sered.net.

Si se produce cualquier novedad o información adicional relevante para tus intereses, te mantendremos informado.

Nos esforzamos en mantener un alto estándar de seguridad en todos nuestros sistemas y es la primera brecha de seguridad que hemos experimentado en los veinte años de existencia de nuestros servicios. En todo caso, lamentamos mucho las molestias causadas.

IMG_1219
Bramante
1

Otra muesca en la culata y otros que te dejan con el culo al aire.

Aceptarlo y seguir para bingo, no te queda otra.

lhacc
1

[contenido retirado]

lzgz99
3

En mi opinión punto positivo para ellos por avisar sobre el incidente de seguridad. El RGPD obliga a las empresas a notificar a los usuarios cuando se produce una brecha de seguridad, pero la mayoría hacen oídos sordos. Por poner un ejemplo, del incidente que tuvo Endesa/e-Distribución hace unos meses todavía sigo esperando que me lo notifiquen de alguna forma (y ha salido hasta en prensa)…

He trabajado en una consultora con problemas de seguridad bastante evidentes a simple vista en muchos de sus clientes y solo se arreglaba si alguien se quejaba (evidentemente, ni se avisaba sobre los datos comprometidos ni se arreglaba cuando se detectaban brechas de seguridad). Y he visto con mis propios ojos cómo grandes clientes sufren ciertas brechas de información sin que nadie se entere. Y si en algún caso llegaba a la AEPD, también he visto con mis propios ojos cómo ponían en marcha su gran estructura de defensa legal y la AEPD terminaba dándoles la razón por ser "un grupo de hackers organizado a nivel profesional" aunque en el fondo todos supiéramos que la contraseña de acceso a la base de datos que guardaba datos bancarios en texto plano era "admin1234".

Y ojo, hablo de clientes importantes incluyendo empresas del IBEX y varias multinacionales de sectores estratégicos.

Puede parecer raro, pero casi que me da cierta tranquilidad que avisen de ello. Más miedo me da ver ciertas empresas que nunca han notificado una brecha.

Amenhotep

A mi me extraña que hable de un " error en el código del fabricante que no había sido divulgado ni notificado a nuestra empresa"

Si el error de código no ha sido divulgado ¿cómo saben que había un error?

¿O estamos hablando de un 0-day de WHCMS? Es que no encuentro información sobre el mismo.

🗨️ 1
CMOr

Yo tampoco he encontrado ninguna información sobre ese supuesto error, aunque fuese un 0-day si, como dicen, ya está subsanado, me extraña que no hayan publicado nada.