Arsys atacada, datos de 120.000 clientes comprometidos

Están apareciendo noticias sobre el supuesto ataque que habría sufrido una empresa de hosting española, y que podria haber comprometido los datos de hasta 120.000 clientes.

En Banda Ancha comentan la sucesión de noticias, desmentidos y reconocimientos. En un principio no se sabía cual había sido la empresa afectada, pero parece que finalmente ha sido Arsys, la mayor compañía de hosting española.

Hace escasos días DreamHost, el hosting donde se aloja está bitácora, sufrió un ataque que afectó a 1.500 cuentas, aunque los daños no nos han afectado practicamente.

Actualización: acabo de recibir este correo de Arsys.es, que procedo a publicar con fines meramente informativos:

Su blog hace referencia a la noticia publicada por distintos medios de comunicación ayer, 11 de junio. Esta noticia alude a una empresa similar a arsys.es y su información ha generado cierta alarma entre nuestros clientes, aunque el caso descrito no corresponde a arsys.es.

arsys.es sufrió un incidente de seguridad el pasado mes de abril, del que se informó puntualmente a los clientes afectados y en el que se tomaron todas las medidas técnicas, de seguridad y judiciales correspondientes, pero no es el mismo caso ni tiene la misma magnitud.

En ese sentido, queremos transmitirle la siguiente información:

En el mes de abril, arsys.es detectó un incidente de seguridad que no se corresponde en su totalidad con el descrito en los medios.
En el incidente sufrido por arsys.es se vio comprometida parte de la información de los datos de algunos de nuestros clientes, pero en ningún caso se vieron comprometidas contraseñas o claves de cuentas de correo electrónico, ni bancarias, ni de tarjetas de crédito. Por lo tanto, no ha existido riesgo de uso indebido de los datos para cometer fraude electrónico o de acceso al contenido de las cuentas de correo de nuestros clientes.
Posteriormente, y con las claves FTP obtenidas por los delincuentes, se recibió un ataque contra aproximadamente un 1,5% de los sitios web alojados en arsys.es. La consecuencia de este ataque fue la inserción en dichas páginas web de un enlace hacia un servidor externo desde el que se descargaba un código malicioso.
arsys.es, inmediatamente detectado el incidente, adoptó las medidas técnicas y organizativas oportunas. De inmediato se eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes.
arsys.es, cumpliendo los requerimientos legales y con la diligencia debida, concluyó las acciones realizadas en relación con esta incidencia con la presentación de una denuncia ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil. Aplicando criterios de prudencia y proporcionalidad, y como no puede ser de otra forma, arsys.es ha mantenido la máxima discreción posible para no entorpecer las investigaciones policiales y judiciales pertinentes.