TECNOLOGIA INCIDÈNCIES
Un atac cibernètic a l'empresa del servei d'aigua de Lleida compromet dades personals dels seus clients
FCC-Aqualia el va patir el 30 de maig i ara per ara no hi ha constància de cap filtració ni ús fraudulent
La seu d’Aqualia a la rambla Ferran de Lleida.
La concessionària del servei de proveïment i sanejament d’aigua a Lleida ciutat, Grup FCC-Aqualia, va patir el 30 de maig passat un atac informàtic de tipus ransomware (segrest de dades), segons va informar ahir la Paeria. Malgrat que l’atac cibernètic es va produir als servidors del concessionari, part de les dades personals són responsabilitat del consistori, com a autoritat competent i titular del servei. Ahir es desconeixia l’abast total de les categories de dades personals afectades i els efectes sobre aquestes.
No obstant, per prudència s’ha considerat el pitjor escenari i l’empresa assenyala que les informacions compromeses són els noms i cognoms del padró de clients del servei de subministrament d’aigua, així com els seus números de documents d’identitat, dates de naixement, dades de contacte i número de compte bancari. L’atac cibernètic va comprometre la disponibilitat de les dades, per la qual cosa durant un curt període de temps la concessionària no hi va tenir accés, però es va recuperar en les primeres hores sense que hi hagués afectació en el servei. No es té constància que s’hagi compromès la confidencialitat de les dades personals afectades mitjançant un accés no autoritzat a aquestes.
Tanmateix, aquest accés és possible, per la qual cosa es continuarà monitorant la situació i es buscarà qualsevol evidència en aquest sentit. Amb data d’ahir, el servei de cibervigilància de l’empresa no ha detectat la publicació o revelació de cap dada i les autoritats tampoc.Els fets s’han posat en coneixement de l’Agència Espanyola de Protecció de Dades i de l’Autoritat Catalana de Protecció de Dades i continua la investigació i la vigilància. L’empresa posa a disposició de la ciutadania el correu electrònic protecciondatos@aqualia.es per a informacions complementàries o per comunicar si han comprovat algun efecte de l’atac.Tant la Paeria com l’empresa han adoptat mesures per resoldre aquesta violació de seguretat i intentar pal·liar els seus efectes.
L’ajuntament ha fet un seguiment continuat de la investigació sobre l’afectació de dades que són de la seua responsabilitat i ha efectuat les notificacions pertinents a l’Autoritat Catalana de Protecció de Dades. Per la seua banda, FCC-Aqualia ha posat en marxa mesures organitzatives, legals i tècniques.
