Submitted by 5àsec Espana SA on
¿Qué ha sucedido?
En la noche del 4 al 5 de julio de 2025, 5àSec fue víctima de un ciberataque de “ransomware” por parte de un grupo de ciberdelincuentes. Este tipo de ataque tiene como objetivo paralizar el sistema informático de la empresa encriptando los datos y haciéndolos así inaccesibles. A cambio de pagar un rescate, los atacantes ofrecen una clave de descifrado para restaurar los sistemas.
El sistema de caja de la tintorería experimentó una fuerte desaceleración y bloqueos el sábado 5 de julio por la mañana. Se notificó inmediatamente al departamento de IT y se creó una unidad de crisis adecuada, con la intervención de expertos en ciberseguridad para comprender el origen del ataque y poner en marcha las medidas de seguridad adecuadas. Al mismo tiempo, gracias a las copias de seguridad, el equipo de IT pudo reiniciar los sistemas muy rápidamente.
Durante el análisis realizado por los expertos, se descubrió que el atacante robó una cierta cantidad de datos, con el fin de presionar a la empresa y obligarla a pagar el rescate.
¿Qué datos sobre mí fueron robados?
Cliente particular: Son los datos identificativos que ha facilitado a 5àsec al visitar una de nuestras tiendas: apellidos, nombre, y posiblemente correo electrónico, número de teléfono, dirección postal si fuera el caso. Es importante aclarar que ningún dato de medio de "pago" se ha visto comprometido, no los almacenamos en nuestros sistemas en ninguna circunstancia.
Cliente empresa: Ya nos hemos puesto en contacto con sus servicios para compartir la situación con usted. No dude en ponerse en contacto con nuestro servicio de atención al cliente para obtener más información.
¿Qué medidas han puesto en marcha para proteger mis datos?
Junto con un equipo de expertos en ciberseguridad, hemos implementado un plan preventivo para fortalecer la protección del acceso remoto, limpiar las huellas residuales del perpetrador del ataque y prevenir nuevos ataques. Además, se han implementado varias medidas técnicas para reforzar la seguridad de nuestros sistemas. Entre otros: endurecimiento del Directorio Activo, se ha implementado una solución de detección y respuesta (EDR) de última generación monitoreada 24/7 por equipos especializados.
¿Puedo ver los datos que tienen sobre mí?
Sí, se los enviaremos si lo solicita en dpo@5asec.com.
¿Puedo eliminar los datos que tienen sobre mí?
Sí, si se lo solicita a dpo@5asec.com confirmaremos esta eliminación de datos.
¿Cuáles son los riesgos para mí? ¿Qué debo hacer para protegerme?
El principal riesgo es el uso de su dirección de correo electrónico y número de teléfono para intentos de phishing.
Esté atento al recibir mensajes: si el mensaje parece sospechoso, no responda al mensaje, no haga clic en enlaces ni descargue archivos adjuntos. Si tienes alguna duda, ponte en contacto con el supuesto interlocutor a través del número de contacto oficial de la empresa, en lugar de responder al mensaje de texto o correo electrónico recibido.
En el caso de los clientes empresariales, si no está seguro, póngase en contacto con su departamento de IT o con cybersecurite@5asec.com para obtener una verificación.
Si ha hecho clic en un enlace proveniente de phising y ha introducido una contraseña, cámbiela inmediatamente.
¿Por qué no me informaron antes?
Era importante determinar con precisión la naturaleza del ataque, los datos comprometidos, y hacer todo lo posible para garantizar que los sistemas estuvieran protegidos y reiniciados antes de que pudieran comunicarse. Nuestros equipos de IT pasaron varios días obteniendo esta información y la comunicación se decidió el 07.07.2025, de conformidad con las directivas RGPD ((Reglamento General de Protección de Datos) ) y CNIL (Commission nationale de l’informatique et des libertés).
¿Funcionan los servicios que utilizo en 5 à Sec?
Sí, el departamento de IT ya ha restaurado todos los sistemas y están funcionando completamente.
¿Denunció el ataque a la CNIL?
Sí, el 07.07.2025 dentro del período requerido de 72 horas después del descubrimiento del ataque.
¿Ha presentado una denuncia ante la policía?
Sí, el 7.07.2025 dentro del período requerido de 72 horas después del descubrimiento del ataque.
¿Puedo obtener una copia de estas declaraciones y quejas?
No, contienen datos confidenciales, pero podemos enviarle los acuses de recibo de la presentación de las declaraciones.
¿5àSec prevé medidas compensatorias?
No, solo 5àSec sufrió pérdidas con una ralentización de su actividad.
¿Has pagado un rescate?
No, 5àSec se niega a ceder al chantaje y a financiar el cibercrimen. Al contrario de lo que sugerían algunas declaraciones falsas, la empresa se toma muy en serio la protección de los datos de sus clientes.
Para cualquier pregunta o para informar sobre actividades sospechosas, puede comunicarse con nuestra unidad especializada en: cybersecurite@5asec.com