L’Associació de Trasplantats i Donants d’Andorra (ATIDA) ha denunciat haver estat víctima d’un ciberatac que hauria comportat la captació de dades personals i l’enviament de correus fraudulents des del compte oficial de l’entitat. L’associació ha posat els fets en coneixement de la Policia d’Andorra i també ha notificat l’incident a l’Agència Andorrana de Protecció de Dades (APDA).
Segons ha informat ATIDA en un comunicat, una tercera persona no autoritzada hauria accedit al compte de correu info@atida.ad i hauria enviat missatges en nom de l’associació a diferents contactes vinculats a l’entitat.
El correu fraudulent feia referència a una suposada festa organitzada per ATIDA i incloïa un codi QR perquè els destinataris l’escanegessin. L’associació subratlla que “no va preparar, autoritzar ni enviar aquest missatge” i adverteix els usuaris que no interactuïn amb el contingut.
L’entitat alerta que l’atac podria haver compromès principalment dades de contacte i identificatives bàsiques. En concret, les dades potencialment afectades serien adreces de correu electrònic i, en alguns casos, noms, cognoms o altres dades identificatives que constessin al compte o a l’agenda vinculada. També assenyala que “podria haver-se inferit la vinculació de les persones destinatàries amb l’associació”.
Tot i això, ATIDA assegura que “en aquest moment” no tenen constància que el codi QR inclòs en el correu fraudulent hagi requerit cap operació concreta als destinataris. La investigació, però, continua oberta i l’entitat afirma que informarà en cas que es detecti “qualsevol dada rellevant addicional”.
Algunes dades de contacte i identificatives bàsiques podrien haver-se vist afectades
Després de detectar el ciberatac, l’associació ha activat diverses mesures de seguretat. Entre les actuacions adoptades hi ha el bloqueig de l’ús ordinari del compte afectat, el canvi de la contrasenya d’accés i la petició de suport tècnic al proveïdor informàtic.
ATIDA també ha traslladat una sèrie de recomanacions als possibles afectats. L’associació demana eliminar el missatge fraudulent si s’ha rebut i no reenviar-lo. Igualment, insisteix que no es respongui al correu ni s’escanegi el codi QR inclòs al missatge.
En cas d’haver interactuat amb el contingut, escanejat el codi o facilitat informació personal, l’entitat recomana contactar amb l’associació i revisar si cal canviar contrasenyes o adoptar mesures addicionals de seguretat.
Finalment, ATIDA insta els usuaris a desconfiar de qualsevol missatge que demani dades personals, contrasenyes, pagaments, donacions o transferències en nom de l’associació sense confirmació pels canals habituals. També sol·licita que qualsevol nou correu sospitós relacionat amb l’entitat sigui conservat i reenviat per poder-ne analitzar l’origen.
