Pyrénées Group confirma que un ataque de ransomware expuso datos de clientes
El mayor operador de centros comerciales de Andorra revela que una brecha cibernética filtró nombres, correos y algunos IBAN; amenaza contenida sin pago de rescate.
Claves
- Ransomware accedió a registros internos, exponiendo nombres, correos y algunos IBAN; claves de acceso/PIN seguros.
- Amenaza contenida por expertos en ciberseguridad; no se pagó rescate, no se detectó fraude aún; vinculado al grupo Akira.
- Notificados Agència de Protecció de Dades d'Andorra, ANC-AD y policía; implementadas mejoras de seguridad.
- Clientes reportan retrasos en pagos; se les insta a revisar extractos y desconfiar de phishing.
**Pyrénées Group confirma que un ataque de ransomware expuso datos de clientes como nombres, correos y algunos IBAN**
El Pyrénées Group de Andorra, que gestiona el mayor centro comercial de Avinguda Meritxell, ha confirmado que un ciberataque de ransomware la semana pasada permitió el acceso no autorizado a ciertos registros internos e información de clientes. La brecha expuso potencialmente nombres, direcciones de correo electrónico y, en algunos casos, datos de pago como IBAN, aunque las claves de acceso y códigos PIN permanecieron seguros.
En un comunicado a los clientes afectados, especialmente titulares de tarjetas de pago, la empresa informó de que especialistas en ciberseguridad contuvieron la amenaza, investigaron su origen y restauraron las operaciones completas. No se pagó rescate y, hasta la fecha, no hay indicios de uso fraudulento de los datos filtrados. Fuentes vinculan el incidente al grupo de ransomware Akira, que atacó a una importante empresa tecnológica andorrana hace 18 meses, aunque no se ha confirmado conexión.
Se activaron protocolos de respuesta desde primera hora del viernes, con notificaciones inmediatas a la Agència de Protecció de Dades d'Andorra (APDA), Agència Nacional de Ciberseguretat (ANC-AD) y Unidad de Delitos Tecnológicos de la policía. El grupo mantiene contacto continuo con las autoridades y afirma que los sistemas funcionan ahora con normalidad y medidas de seguridad mejoradas.
Pyrénées insta a clientes y proveedores a revisar extractos bancarios en busca de actividad inusual, a desconfiar de mensajes sospechosos, evitar compartir datos personales sin verificación y no abrir enlaces o archivos adjuntos de fuentes desconocidas. Hay soporte disponible a través del oficial de protección de datos en dpo@pyrenees.ad o el servicio de atención al cliente. La empresa expresó su pesar por las molestias y reafirmó su compromiso con los estándares de protección de datos.
Algunos clientes siguen reportando problemas de pago, incluidos retrasos en enlaces de facturas prometidos. Propietarios de una empresa española, cuyo vehículo quedó retenido en el taller del centro durante la avería, describieron fallos continuos. Supieron del ciberataque por informes mediáticos después de que el personal culpara inicialmente de una avería técnica rutinaria. «Es una vergüenza que después de una semana nos digan por fin qué pasa», dijeron, expresando ansiedad por los datos sensibles expuestos pese a las garantías oficiales.
Fuentes originales
Este articulo se agrego a partir de las siguientes fuentes en catalan:
- Diari d'Andorra•
Alerta als clients de Pyrénées per un ciberatac a l’empresa
- El Periòdic•
Dades exposades i responsabilitats pendents
- Altaveu•
El centre comercial 'ciberatacat' recupera l'operativa "amb seguretat" però admet fuita de dades
- Diari d'Andorra•
Pyrénées recomana els clients que comprovin els moviments bancaris pel ciberatac que va patir
- El Periòdic•
Pyrénées admet que el ciberatac ha pogut exposar dades personals dels clients i alguns comptes bancaris