La concessionària del Servei Municipal d’Abastament d’Aigua Potable de Lleida, el grup FCC-Aqualia, ha patit un atac informàtic de tipus ransomware, és a dir, amb segrest de dades. Així ho ha informat aquest dimarts la Paeria de Lleida en un comunicat en què explica que Aqualia va detectar i comunicar l’atac el 30 de maig passat i que, a dia d’avui, es desconeix l’abast total de les dades personals afectades, així com els efectes sobre aquestes. Per raons de prudència, però, s’ha considerat el pitjor escenari i l’empresa ha assenyalat que entre les informacions compromeses hi ha els noms i cognoms dels clients, els seus números de documents d’identitat, dates de naixement, dades de contacte i dades del número de compte bancari.
TELEGRAM LLEIDADIARI: Ara també podeu rebre les notícies de LleidaDiari a través del canal de Telegram. Punxa aquí!
Aqualia ha detallat a la Paeria les mesures tècniques i legals necessàries per a la gestió de l’incident que ha dut a terme per fer front a l’atac des que el va detectar i el va comunicar a l’Ajuntament el 30 de maig. Malgrat que l’atac es va produir en els servidors del concessionari, part de les dades personals són responsabilitat de l’Ajuntament de Lleida com a administració competent i titular del servei municipal d’abastament i sanejament d’aigües. Per aquest motiu, la comunicació de l’incident és responsabilitat de la Paeria de Lleida.
El ciberatac va tenir dues conseqüències concretes sobre les dades assenyalades. D’una banda, es va comprometre la disponibilitat de les dades i per un curt període de temps l’empresa concessionària no va disposar-ne d’accés aquest es va poder recuperar en les primeres hores de l’incident sense que hi hagués afectació en el servei. D’altra banda, la Paeria ha informat que no es té constància que s’hagi compromès la confidencialitat de les dades personals afectades, mitjançant l’accés no autoritzat a aquestes. No obstant això, afirmen aquest accés és possible, per la qual cosa continuaran monitoritzant la situació i buscaran qualsevol evidència en aquest sentit.
A data d’avui no s’ha detectat per part del servei de cibervigilància de l’empresa concessionària la publicació o revelació de cap dada relacionada amb aquest incident. Així mateix, afegeixen que les autoritats competents tampoc han posat de manifest l’existència o la sospita d’una exposició pública de cap de les dades personals.
Els fets s’han posat en coneixement de l’Agencia Española de Protección de Datos i de l’Autoritat Catalana de Protecció de Dades. La investigació continua oberta. L’empresa ha posat a disposició de la ciutadania el correu electrònic d’atenció per a temes de protecció de dades personals, per a informacions complementàries o per comunicar si han comprovat algun efecte de l’atac informàtic: protecciondatos@aqualia.es
Tant l’Ajuntament de Lleida com l’empresa concessionària han adoptat mesures per resoldre l’atac i intentar pal·liar els efectes de l’incident. La Paeria ha fet un seguiment continuat de la investigació sobre l’afectació de les dades que són responsabilitat de l’Ajuntament de Lleida i ha realitzat les notificacions pertinents a l’Autoritat Catalana de Protecció de Dades. FCC-Aqualia ha posat en marxa mesures organitzatives, legals i tècniques.
