Sobre la posibilidad de fuga de información en empresas del grupo en el extranjero

10/11/25Sobre la posibilidad de fuga de información en empresas del grupo en el extranjero

2025-11-10

SATO CORPORATION

Lamentamos informarle que se ha producido un incidente de ciberseguridad dentro de nuestro entorno de servicios gestionados en la nube, y existe la posibilidad de que la información relacionada con los partners comerciales, incluidos los datos personales, se haya visto comprometida. Tras la confirmación y la investigación después de que los hechos salieran a la luz, hoy hacemos este anuncio.

Es posible que se haya expuesto información personal como nombres, direcciones de correo electrónico, direcciones postales y números de teléfono de empleados de las empresas de nuestro grupo en el extranjero (como se describe a continuación) y partners comerciales, así como información relacionada con transacciones comerciales. En este momento, no hay confirmación de que se haya comprometido ningún dato personal de "categoría especial" bajo GDPR.

 

1. Descripción general del incidente

A las 09:35 a. m. (UTC) del domingo 12 de octubre de 2025, recibimos un informe del proveedor de servicios que administra nuestro entorno de servicios en la nube de que un ciberataque había explotado una vulnerabilidad de día cero (CVE-2025-61882) en Oracle E-Business Suite. La preparación para el ataque se detectó a principios de julio de 2025 y la intrusión inicial ocurrió en agosto de 2025. Durante este tiempo, se obtuvo acceso no autorizado y es posible que se haya filtrado información confidencial.

Desde entonces, la vulnerabilidad identificada se ha corregido y el proveedor de servicios nos ha asegurado que nuestro entorno administrado ya no está bajo ataque. Los sistemas de las empresas de nuestro grupo en el extranjero y los sistemas en Japón continúan funcionando normalmente, y no se ha identificado ningún impacto en las operaciones comerciales.

 

2. Medidas adoptadas

La vulnerabilidad de día cero explotada (CVE-2025-61882) se parcheó inmediatamente después de que se lanzara una solución de emergencia y se aplicara el 5 y 6 de octubre. Tras la respuesta inicial, el proveedor de servicios confirmó que no se habían llevado a cabo más ataques contra nuestro entorno y que era seguro. Posteriormente, fortalecimos nuestro sistema de monitoreo y al mismo tiempo consideramos medidas de seguridad adicionales para evitar que se repita.

Hemos informado este asunto a las autoridades locales de protección de datos pertinentes y estamos cooperando plenamente para abordar el incidente.

 

3. Información sobre los datos afectados

Los sistemas de las empresas de nuestro grupo en el extranjero procesan y almacenan datos personales necesarios para las operaciones comerciales, como nombres, direcciones de correo electrónico, direcciones postales y números de teléfono.

El sistema afectado contiene información necesaria para las actividades comerciales normales, incluida la realización de pedidos, el envío, la entrega y las cuentas por cobrar/pagar. No incluye contraseñas ni detalles como la información del firmware del producto.

Nuestra empresa y las empresas de su grupo en el extranjero manejan la información personal de acuerdo con las leyes aplicables y están comprometidas con su protección.

Este aviso sirve como informe inicial. Cualquier información adicional identificada a través de una investigación adicional se divulgará de inmediato tan pronto como esté disponible.

Nos tomamos este asunto en serio y haremos todo lo posible para evitar que se repita trabajando en estrecha colaboración con el proveedor de servicios e implementando todas las medidas necesarias.

 

4. Los datos de las siguientes empresas del grupo pueden haberse visto afectados

A continuación, se enumeran las empresas del grupo en el extranjero que utilizaban los sistemas comerciales afectados.

Estados Unidos         SATO América, LLC
Singapur                   SATO Asia Pacífico Pte. Ltd.
                                 SATO Global Business Services Pte. Ltd.
Malasia                     SATO Auto-ID Malasia Sdn. Bhd.
Europa                     SATO Europe GmbH (Alemania, Italia, Países Bajos, España)
                                 SATO Europa Central (Polonia)
Reino Unido              SATO Reino Unido Ltd.

 

5. Aviso a las personas potencialmente afectadas

Nos estamos comunicando individualmente con todas las partes que puedan haberse visto afectadas. Además, hemos establecido un punto de contacto dedicado para consultas relacionadas con este asunto. Para aquellos a los que no podamos contactar individualmente, este anuncio servirá como notificación oficial.

Pedimos a todas las personas que puedan verse afectadas que permanezcan atentas a las actividades fraudulentas, como las estafas de phishing y el robo de identidad.

Nos disculpamos sinceramente por cualquier inconveniente y preocupación que este incidente pueda haber causado. En el futuro, continuaremos fortaleciendo nuestras medidas de seguridad y trabajaremos diligentemente para evitar que se repita.

 

6. Información de contacto

Si tiene alguna pregunta o necesita información adicional, contáctenos en:

csirt-inquiry@sato-global.com

CONTACTE CON NOSOTROS

XLinkedInYouTubeFacebookInstagram