En Grupo Parques Reunidos apostamos por la transparencia y por ello compartimos con usted que hemos sido objeto de un acceso externo no autorizado a nuestros sistemas informáticos.
Al tener constancia del incidente, adoptamos inmediatamente medidas técnicas y organizativas para contenerlo y evitar más accesos externos no autorizados: nombramiento de especialistas forenses y expertos en ciberseguridad para investigar el incidente y reforzar la seguridad de nuestros datos, apagado inmediato de los sistemas afectados, bloqueo inmediato de los usuarios con sistemas de información afectados, bloqueo de conexiones de acceso remoto (VPN), aislamiento temporal del centro de datos, bloqueo de contraseñas para acceder a los sistemas de información para todos los usuarios de la organización. Además, también se tomarán las siguientes medidas: acciones extraordinarias de sensibilización y formación, implementación de acceso condicional para determinadas cuentas para garantizar solo el acceso interno, y planificación de acciones para aumentar el número de fuentes que informan al recopilador de eventos de registros (SIEM) y el número de licencias con medidas de seguridad reforzadas.
Continuamos con las investigaciones forenses de nuestros sistemas y nos comprometemos a tomar medidas para aumentar aún más nuestras salvaguardas de ciberseguridad según corresponda.
Hemos notificado este evento a la Autoridad Española de Protección de Datos (AEPD) y estamos cooperando plenamente con las autoridades.
No obstante, si tiene alguna pregunta o inquietud al respecto o si detecta algún uso indebido de sus datos personales, campañas de phishing o spamming por parte de Parques Reunidos, no dude en ponerse en contacto con la Delegada de Protección de Datos de Parques Reunidos Servicios Centrales, S.A, Sra. Candela Ramírez Tinoco, en dataprotection@grpr.com.
Lamentamos las dificultades que esta situación pueda haber causado. Muchas gracias por su colaboración. En nombre de Parques Reunidos, agradecemos su comprensión durante esta situación.
Atentamente
Parques Reunidos Servicios Centrales, S.A.
At Parques Reunidos Group we are committed to transparency and therefore, we share with you that we have been subjected to an unauthorized external access to our computer systems.
Upon learning of the incident, we immediately adopted technical and organizational measures to contain it and to prevent further unauthorized external access: appointment of forensic specialists and cybersecurity experts to investigate the incident and reinforce the security of our data, immediate shutdown of affected systems, immediate blocking of users with affected information systems, blocking of remote access connections (VPN), temporary isolation of the data center, blocking of passwords to access information systems for all users of the organization. Additionally, the following measures are also going to be taken: extraordinary awareness and training actions, implementation of conditional access for certain accounts to ensure only internal access, and planning actions to increase the number of sources reporting to the log event collector (SIEM) and the number of licenses with enhanced security measures.
We continue with forensic investigations into our systems and are committed to taking action to further boost our cybersecurity safeguards as appropriate.
We have notified the Spanish Data Protection Authority (AEPD) of this event and are fully cooperating with the authorities.
However, if you have any questions or concerns in this regard or detect any misuse of your personal data, phishing or spamming campaigns from Parques Reunidos, please do not hesitate to contact Data Protection Officer of Parques Reunidos Servicios Centrales, S.A, Ms. Candela Ramirez Tinoco, at dataprotection@grpr.com.
We regret any difficulties this situation may have caused. Thank you very much for your understanding and collaboration. On behalf of Parques Reunidos, we appreciate your understanding and cooperation during this situation.
Kind regards,
Parques Reunidos Servicios Centrales, S.A.
Hos Parques Reunidos Group er vi forpligtet til gennemsigtighed og derfor oplyser vi om, at vi har været udsat for uautoriseret ekstern adgang til vores computersystemer.
Da vi fik kendskab til hændelsen, vedtog vi øjeblikkeligt tekniske og organisatoriske foranstaltninger for at begrænse den og forhindre yderligere uautoriseret ekstern adgang: udnævnelse af kriminaltekniske specialister og cybersikkerhedeksperter til at undersøge hændelsen og styrke sikkerheden af vores data, øjeblikkelig lukning af berørte systemer, øjeblikkelig blokering af brugere med berørte informationssystemer, blokering af fjernadgangsforbindelser (VPN), midlertidig isolering af datacenteret, blokering af adgangskoder til adgang til informationssystemer for alle brugere af organisationen. Derudover vil følgende foranstaltninger også blive truffet: ekstraordinære informations- og træningshandlinger, implementering af betinget adgang for visse konti for at sikre berettiget adgang og planlægning af handlinger for at øge antallet af kilder, der rapporterer til hændelsesloggen (SIEM) og antallet af licenser med forbedrede sikkerhedsforanstaltninger.
Vi har underrettet den spanske databeskyttelsesmyndighed (AEPD) om denne begivenhed og samarbejder fuldt ud med myndighederne.
Vi fortsætter med kriminaltekniske undersøgelser af vores systemer og er forpligtet til at tage skridt til yderligere at styrke vores cybersikkerheds garantier, hvis det er relevant.
Hvis du har spørgsmål eller bekymringer i denne forbindelse eller opdager misbrug af dine personlige data, phishing- eller spamkampagner fra Parques Reunidos, så tøv ikke med at kontakte Data Protection Officer hos Parques Reunidos Servicios Centrales, SA, Ms. Candela Ramirez Tinoco, dataprotection@grpr.com
Vi beklager de vanskeligheder, som denne situation måtte have forårsaget. Mange tak for jeres forståelse og samarbejde. På vegne af Parques Reunidos sætter vi pris på din forståelse og samarbejde i denne situation.
Venlig hilsen
Parques Reunidos Servicios Centrales, S.A.
Binnen Parques Reunidos Group hechten we een grote waarde aan transparant en dit is de reden dat wij delen zijn geconfronteerd aan ongeoorloofde externe toegang tot onze computersystemen.
Direct na het opmerken van dit incident, hebben wij o.a. de volgende technische en organisatorische maatregelen genomen om het incident in te dammen en verdere ongeautoriseerde externe toegang te voorkomen; het benoemen van forensische specialisten en cybersecurity-experts om het incident te onderzoeken en de beveiliging van onze gegevens te versterken, onmiddellijke uitschakeling van de getroffen systemen, onmiddellijke blokkering van de gebruikers met getroffen informatiesystemen, blokkering van verbindingen voor externe toegang (VPN), tijdelijke isolatie van het datacenter, blokkeren van wachtwoorden om toegang te krijgen tot informatiesystemen voor alle gebruikers binnen de organisatie. Daarnaast worden ook de volgende maatregelen genomen: extra bewustmakings- en trainingsacties, implementatie van voorwaardelijke toegang voor bepaalde accounts om alleen interne toegang te garanderen alsook planningsacties om het aantal bronnen dat rapporteert aan de logboekgebeurtenisverzamelaar (SIEM) en het aantal licenties met verbeterde beveiligingsmaatregelen te vergroten.
We gaan door met forensisch onderzoek naar onze systemen en zijn vastbesloten om actie te ondernemen om onze cyberbeveiligingswaarborgen waar nodig verder te verbeteren.
We hebben de Spaanse gegevensbeschermingsautoriteit (AEPD) op de hoogte gebracht van dit incident en werken volledig samen met de autoriteiten.
Als u verdere vragen of opmerkingen heeft in dit verband of misbruik van uw persoonlijke gegevens, phishing- of spamcampagnes van Parques Reunidos ontdekt, aarzel dan niet om contact op te nemen met het verantwoordelijke contactpersoon voor gegevensbescherming binnen Parques Reunidos Servicios Centrales, S.A, mevrouw Candela Ramirez Tinoco, op dataprotection@grpr.com.
Wij betreuren de moeilijkheden die deze situatie heeft veroorzaakt. Hartelijk dank voor uw begrip en medewerking. Namens Parques Reunidos stellen wij uw begrip en medewerking in deze situatie op prijs.
Vriendelijke groeten
Parques Reunidos Servicios Centrales, Verenigde Staten
Chez Parques Reunidos Group, nous nous engageons à la transparence et, par conséquent, Nous partageons avec vous que nous avons été soumis à un accès externe non autorisé à nos systèmes informatiques.
Dès que nous avons pris connaissance de l’incident, nous avons immédiatement adopté des mesures techniques et organisationnelles pour le contenir et empêcher tout autre accès externe non autorisé : nomination de spécialistes en criminalistique et d’experts en cybersécurité pour enquêter sur l’incident et renforcer la sécurité de nos données, arrêt immédiat des systèmes affectés, blocage immédiat des utilisateurs avec les systèmes d’information affectés, blocage des connexions d’accès à distance (VPN), Isolement temporaire du centre de données, blocage des mots de passe pour accéder aux systèmes d’information pour tous les utilisateurs de l’organisation. En outre, les mesures suivantes seront également prises: des actions de sensibilisation et de formation extraordinaires, la mise en place d’un accès conditionnel pour certains comptes afin de garantir uniquement un accès interne, et des actions de planification pour augmenter le nombre de sources signalant au collecteur d’événements de journal (SIEM) et le nombre de licences avec des mesures de sécurité renforcées.
Nous poursuivons les enquêtes judiciaires sur nos systèmes et nous nous engageons à prendre des mesures pour renforcer davantage nos mesures de protection de la cybersécurité, le cas échéant.
Nous avons informé l’Autorité espagnole de protection des données (AEPD) de cet événement et coopérons pleinement avec les autorités.
Toutefois, si vous avez des questions ou des préoccupations à cet égard ou si vous détectez une utilisation abusive de vos données personnelles, des campagnes de phishing ou de spamming de la part de Parques Reunidos, n’hésitez pas à contacter le délégué à la protection des données de Parques Reunidos Servicios Centrales, S.A., Mme Candela Ramirez Tinoco, à l’adresse dataprotection@grpr.com.
Nous regrettons les difficultés que cette situation a pu causer. Merci beaucoup de votre compréhension et de votre collaboration. Au nom de Parques Reunidos, nous apprécions votre compréhension et votre coopération dans cette situation.
Cordialement
Parques Reunidos Servicios Centrales, S.A.
Als Parques Reunidos Gruppe verpflichten wir uns zu Transparenz. Deswegen teilen wir Ihnen mit, dass es einen unbefugten externen Zugriff auf unsere Computersysteme gab.
Umgehend, als wir von dem Vorfall erfuhren, ergriffen wir technische und organisatorische Maßnahmen, um diesen Zugriff zu unterbinden und weitere unbefugte externe Zugriffe zu verhindern. Massnahmen inkludieren unter anderem die Ernennung von IT-Forensikern und Cybersicherheitsexperten, um den Vorfall zu untersuchen und die Sicherheit unserer Daten zu erhöhen.
Ausserdem haben wir die sofortige Abschaltung betroffener Systeme, umgehende Sperrung von Benutzern betroffener Informationssysteme, die Sperrung von Fernzugriffsverbindungen (VPN), die vorübergehende Isolierung des Rechenzentrums, eine Sperrung von Passwörtern für den Zugriff auf Informationssysteme für alle Benutzer der Organisation veranlasst.
Darüber hinaus werden folgende weitere Maßnahmen ergriffen: außerordentliche Sensibilisierungs- und Schulungsmaßnahmen, Implementierung von Zugangsberechtigungen für bestimmte Konten, um ausschliesslich internen Zugriff zu gewährleisten, Erhöhung der Anzahl, der durch den Log Event Collector (SIEM) erfassster Quellen, , und eine Erhöhung der Anzahl der Lizenzen für erhöhte Sicherheitsmaßnahmen.
Wir führen die IT- forensischen Untersuchungen unserer Systeme fort und verpflichten uns, weitere Maßnahmen zu ergreifen, um unsere Cybersicherheitsvorkehrungen gegebenenfalls weiter zu verbessern.
Wir haben die spanische Datenschutzbehörde (AEPD) über dieses Ereignis informiert und arbeiten uneingeschränkt mit den Behörden zusammen.
Wenn Sie diesbezüglich Fragen oder Bedenken haben oder einen Missbrauch Ihrer personenbezogenen Daten, Phishing- oder Spam-Kampagnen im Namen von Parques Reunidos feststellen, wenden Sie sich bitte an die Datenschutzbeauftragte von Parques Reunidos Servicios Centrales, S.A., Frau Candela Ramirez Tinoco, unter dataprotection@grpr.com.
Wir bedauern die Umstände , die diese Situation möglicherweise für Sie verursacht hat. Vielen Dank für Ihr Verständnis.
Hochachtungsvoll,
Parques Reunidos Servicios Centrales, S.A.
In Parques Reunidos Group ci impegniamo per la trasparenza e quindi, condividiamo con voi che siamo stati soggetti ad un accesso esterno non autorizzato ai nostri sistemi informatici.
Dopo aver appreso dell’incidente, abbiamo immediatamente adottato misure tecniche e organizzative per contenerlo e prevenire ulteriori accessi esterni non autorizzati. Attraverso la nomina di specialisti forensi ed esperti di sicurezza informatica abbiamo indagato sull’incidente per rafforzare la sicurezza dei nostri dati con l’arresto immediato dei sistemi interessati, il blocco immediato degli utenti con sistemi informativi interessati, il blocco delle connessioni di accesso remoto (VPN), l’isolamento temporaneo del data center ed il blocco delle password di accesso ai sistemi informativi per tutti gli utenti dell’organizzazione. Inoltre, verranno adottate le seguenti misure: azioni straordinarie di sensibilizzazione e formazione, implementazione dell’accesso condizionato di determinati account per garantire solo l’accesso interno e azioni di pianificazione, per aumentare il numero di fonti, che segnalano al raccoglitore di eventi di log (SIEM) e il numero di licenze con misure di sicurezza rafforzate.
Continuiamo con le indagini forensi sui nostri sistemi e ci impegniamo ad agire per aumentare ulteriormente le nostre garanzie di sicurezza informatica.
Abbiamo notificato l’autorità spagnola per la protezione dei dati (AEPD) di questo evento e stiamo collaborando pienamente con le autorità.
Tuttavia, in caso di domande o dubbi al riguardo o se rilevi qualsiasi uso improprio dei tuoi dati personali, campagne di phishing o spamming da parte di Parques Reunidos, non esitare a contattare il responsabile della protezione dei dati di Parques Reunidos Servicios Centrales, S.A, Ms. Candela Ramirez Tinoco, all’indirizzo dataprotection@grpr.com.
Ci rammarichiamo per le difficoltà che questa situazione può aver causato. Grazie mille per la vostra comprensione e collaborazione. A nome di Parques Reunidos, apprezziamo la vostra comprensione e cooperazione durante questa situazione.
Cordiali saluti
Parques Reunidos Servicios Centrales, S.A.
Hos Parques Reunidos Group er vi opptatt av åpenhet og deler derfor denne orienteringen med deg om at vi har blitt utsatt for uautorisert ekstern tilgang til våre datasystemer.
Da vi fikk vite om hendelsen, vedtok vi umiddelbart tekniske og organisatoriske tiltak for å sikre situasjonen og for å forhindre ytterligere uautorisert ekstern tilgang: utnevnelse av kriminaltekniske spesialister og cybersikkerhetseksperter for å undersøke hendelsen og styrke sikkerheten til dataene våre, umiddelbar stans av alle berørte systemer, umiddelbar blokkering av brukere med berørte informasjonssystemer, blokkering av eksterne tilgangsforbindelser (VPN), midlertidig isolasjon av datasenteret, samt blokkering av passord for å få tilgang til informasjonssystemer for alle brukere av organisasjonen. I tillegg vil følgende tiltak også bli utført: ekstraordinære bevissthets- og opplæringstiltak, implementering av betinget tilgang for visse kontoer for å sikre utelukkende intern tilgang, og planlegging av tiltak for å øke antall kilder som rapporterer til logghendelsesinnsamleren (SIEM) og antall lisenser med forbedrede sikkerhetstiltak.
Vi fortsetter med de kriminaltekniske undersøkelsene av systemene våre og forplikter oss til å iverksette tiltak for å ytterligere øke våre cybersikkerhetssikkerhetstiltak etter behov.
Vi har varslet den spanske databeskyttelsesmyndigheten (AEPD) om hendelsen og samarbeider fullt ut med myndighetene.
Dersom du har spørsmål eller bekymringer i denne forbindelse eller oppdager misbruk av dine personopplysninger, phishing eller spamming-kampanjer fra Parques Reunidos, ikke nøl med å kontakte databeskyttelsesansvarlig i Parques Reunidos Servicios Centrales, S.A, Ms. Candela Ramirez Tinoco, på e-post dataprotection@grpr.com.
Vi beklager eventuelle vanskeligheter denne situasjonen kan ha forårsaket. Tusen takk for din forståelse og samarbeid. På vegne av Parques Reunidos setter vi pris på din forståelse og samarbeid i denne situasjonen.
Med vennlig hilsen
Parques Reunidos Servicios Centrales, SA