El sindicato ASC ha informado de que la empresa Ayesa, que sufrió un ciberataque el pasado 25 de abril atribuido a Black Basta, ha comunicado a la plantilla que se ha visto comprometida, al menos, la confidencialidad de los datos de 35 trabajadores, por lo que se ha interpuesto denuncia ante la Policía Nacional y ante la Agencia de Protección de Datos, aunque la central sindical pide una información “veraz” tras tener conocimiento de que Enel-Endesa ha comunicado lo mismo a otros trece trabajadores que prestan servicio a esta compañía.
Según ASC, el pasado 8 de mayo mantuvieron una reunión con la dirección de Ayesa en la que “nos indicó que se ha comprometido la confidencialidad de los datos personales de 35 personas a las que la empresa les ha comunicado el hecho”, añadiendo la compañía que “no tiene constancia de ningún uso fraudulento de esos datos y que, siguiendo la normativa, ha interpuesto denuncia en la Policía Nacional y ha notificado a la Agencia de Protección de Datos”.
Tras esta reunión, al día siguien, el sindicato tuvo conocimiento de que otros trece trabajadores que prestan servicio para Enel-Endesa, a los que Ayesa no les había comunicado que sus datos estaban comprometidos, recibieron un correo electrónico remitido desde CERT-ENEL (Equipo de Preparación para Ciberemergencias de ENEL) con el asunto “credenziali compromesse” en el que se les informaba de que sus credenciales se habían visto comprometidas.
“ENEL es clara, las credenciales corporativas de estos trabajadores han sido identificadas en la web, las ha bloqueado”, aseguran desde ASC sobre la situación de sus compañeros de Ayesa AT, una de las filiales tecnológicas y de consultoría que presta servicios, entre otros muchos clientes y administraciones públicas, a Endesa.
El sindicato ha reclamado a la dirección de Ayesa que “informe de manera veraz a la plantilla, la cual también es víctima del ciberataque y tiene derecho a conocer con detalle qué pasa con nuestros datos para poder ejercitar todo tipo de acción para no salir perjudicados”, después de que Black Basta haya confirmado en la dark web que consiguió acceder a 4,5 terabytes en datos de Ayesa, que además de incluir información sobre proyectos, incluían los personales de la plantilla.
“Queremos recordar que la empresa custodia nuestra información y que tiene responsabilidad con aquello que pueda ocurrirnos a cualquier trabajador como consecuencia de no haber sido capaz de mantener la confidencialidad de nuestra información”, insisten desde ASC.
ASC también ha recordado que, ante una situación en la que se han robado los datos de los trabajadores, éstos pueden ser víctimas de un fraude financiero, la suplantación de su identidad; una extorsión; de estafas dirigidas o del “mercadeo” de esos datos en la dark web, recordando que siguen estudiando y analizando “la toma de medidas colectivas para salvaguardar los intereses y la seguridad del conjunto de la plantilla.
