Incidente de Seguridad Cibernética

Fuller Group (“Fuller”), entidad compuesta por las compañías Antilles Cleaning Services, North Enterprises, North Janitorial y Fuller Brush, notificó que fue víctima de un ataque a sus servidores de tipo ransomware, que puede haber comprometido información personal de principalmente empleados y ex empleados de estas compañías.

En esta pagina podra encontrar todos los detalles pertinentes sobre la situacoin e instrucciones de que debe hacer usted para protegerse.

¿En qué consistió el ataque?

Fuller fue víctima de un ataque de tipo ransomware. Los atacantes lograron acceso no autorizado a los servidores corporativos, encriptaron la información y data de los servidores y dejaron una nota con instrucciones para entrar a una página de Internet y pagar cierta cantidad de dinero. Los atacantes han enviado correos electrónicos a empleados, clientes y suplidores donde notifican sobre el ataque y en los que amenazan que harán pública la información si no se realizan los pagos requeridos.

¿Qué acciones tomó Fuller ante el ataque?

Fuller no realizó el pago del ransom. Fuller desconectó del internet los servidores afectados inmediatamente y contrató consultores externos para investigar lo sucedido y asegurar la información. Afortunadamente, Fuller tenía backup de los datos, que fue verificado y, con ello, subieron los sistemas en servidores nuevos en la nube con un centro de datos externo seguro.

Además, Fuller reportó el incidente al Federal Bureau of Investigations (FBI), a la Cybersecurity and Infrastructure Security Agency (CISA) y al Departamento de Asuntos del Consumidor (DACO).

¿Qué acciones ha tomado Fuller para evitar ataques adicionales?

Fuller está tomando medidas tecnológicas y administrativas para hacer más segura su red. Fuller restauró el backup de los datos a infraestructura segura en la nube y continúa monitoreando activamente toda la actividad en sus servidores.

Entre las medidas que ha tomado Fuller, figuran el cambio de las contraseñas de las cuentas de administrador en todos los servidores; la instalación de programas de seguridad (EDR) en los nuevos servidores y en todas las computadoras; aumento en los filtros de seguridad de correo electrónico; creación de reglas de seguridad para detectar accesos no autorizados, adiestramentos a empleados, entre otras políticas y procedimientos de acuerdo a las mejores prácticas de seguridad.

¿Qué tipo de información fue comprometida?  

Fuller entiende que fueron expuestos los datos almacenados hasta el 27 de junio de 2022. La información personal protegida a la cual los atacantes pueden haber tenido acceso incluye:

  • Nombre, dirección, fecha de nacimiento y número de Seguros Social de empleados activos y pasados;
  • Hojas W2 emitidas desde el 2007 hasta el 2021;
  • Información bancaria de empleados que cobran mediante depósito directo y
  • Parte de los expedientes de personal y médicos empleados. Los expedientes de personal incluyen acuerdos de empleo, acciones disciplinarias y otra información laboral. Los expedientes médicos incluyen referidos para pruebas de dopaje, tarjetas de vacunación y certificados médicos.

No necesariamente los datos expuestos son iguales para cada persona y para ex empleados no activos desde antes del 2021, posiblemente se limite únicamente a su informativa W2.

Además de información personal, el banco de datos comprometido contiene información corporativa, incluyendo estados de cuenta, tarjetas de crédito corporativas, facturas y pagos a suplidores, entre otros.

¿Cuántas personas fueron afectadas?

No es posible determinar con exactitud cuántas personas fueron afectadas. No obstante, dado que se entiende que la mayoría de la información en los servidores pudo haber sido accedida y ésta incluía información de empleados de Antilles Cleaning Services, North Enterprises, North Janitorial y Fuller Brush de entre 2007 a 2022, se estima que puede haber hasta 10,000 personas potencialmente afectadas. Cabe mencionar que, aunque la persona haya trabajado por un periodo corto con estas compañías, si recibió una W2 en algun momento entre 2007 y 2021, su información puede haberse visto comprometida.

¿A dónde se puede comunicar si tiene preguntas adicionales?

Fuller está comprometida con mitigar cualquier daño que este ataque a su servidor pueda causar. Si necesita más información o desea reportar un incidente relacionado con el ataque, puede escribirnos a incidentecyber@fullergrouppr.com.  

¿Qué deben hacer las personas afectadas?

Fuller solicita a sus empleados presentes y anteriores de estas compañías que monitoreen la actividad relacionada con su información personal y reporten cualquier anomalía. Asimismo, se solicita que no respondan a requerimientos que puedan recibir de los atacantes e informen esta situación de inmediato a Fuller.

En las siguientes páginas puede encontrar servicios libre de costo para monitoreo de su credito: