Au cours des actions de suivi de l'incident, il a été constaté que, outre la perte temporaire d'accès aux informations des utilisateurs - en cours de récupération -, la confidentialité des données a été compromise.
· Dès le début, l'Autorité catalane de protection des données (APDCAT) et l'Agence de cybersécurité de Catalogne ont été informées de l'incident et des actions en cours et sont en cours de collaboration avec ces organisations pour définir sa portée et adopter le Mesures appropriées.
· Le CSI a pris les mesures correctives appropriées pour résoudre et atténuer son impact.
-Restaurez le système avec un service de copie cloud.
-Mesures pour éviter l'usurpation d'identité des utilisateurs des systèmes d'information de l'entreprise.
-Activer le plan de contingence pour maintenir l'activité d'assistance.
-Segmentation au niveau du réseau, déploiement de pare-feu et autres mesures qui ont rendu difficile le déplacement interne de l'attaquant et ont permis de limiter l'impact.
· Une fois la fuite d'un petit volume de données confirmée et pendant que l'Agence de Cybersécurité l'analyse, il est recommandé aux professionnels de prêter une attention particulière aux éventuelles informations qui pourraient arriver par courrier électronique ou par terminaux mobiles, afin d'éviter d'éventuelles usurpations d'identité.
· L'Agence de Cybersécurité de Catalogne s'efforce déjà de minimiser l'impact de la publication des données.
· Le CSI exercera toutes les actions judiciaires à sa disposition à l'égard des responsables de toute utilisation abusive ou divulgation d'informations allant à l'encontre de la confidentialité des informations affectées par la cyberattaque.
