Un ciberatac al servei municipal d’abastament d’aigua potable de Lleida afecta la seguretat de dades personals

La concessionària del Servei Municipal d’Abastament d’Aigua Potable de Lleida, el grup FCC-Aqualia, ha patit un atac informàtic de tipus ransomware, és a dir, amb segrest de dades. Així ho ha informat la Paeria de Lleida en un comunicat en el qual explica que Aqualia va detectar i comunicar l’atac el 30 de maig i que, ara com ara, es desconeix l’abast total de les dades personals afectades, així com els efectes sobre aquestes. Per raons de prudència, però, s’ha considerat el pitjor escenari i l’empresa ha assenyalat que entre les informacions compromeses hi ha els noms i cognoms dels clients, els seus números de documents d’identitat, dates de naixement, dades de contacte i dades del número de compte bancari.

Aqualia ha detallat a la Paeria les mesures tècniques i legals necessàries per a la gestió de l’incident que ha dut a terme. Malgrat l’atac es va produir en els servidors del concessionari, part de les dades personals són responsabilitat de l’Ajuntament de Lleida com a administració competent i titular del servei municipal d’abastament i sanejament d’aigües. Per aquest motiu, la comunicació de l’incident és responsabilitat de la Paeria de Lleida.

El ciberatac va tenir dues conseqüències concretes sobre les dades assenyalades. D’una banda, es va comprometre la disponibilitat de les dades i per un curt període de temps l’empresa concessionària no va disposar-ne d’accés Aquest es va poder recuperar en les primeres hores de l’incident sense que hi hagués afectació en el servei. D’altra banda, la Paeria ha informat que no es té constància que s’hagi compromès la confidencialitat de les dades personals afectades, mitjançant l’accés no autoritzat a aquestes. No obstant això, afirmen aquest accés és possible, per la qual cosa continuaran monitorant la situació i cercant qualsevol evidència en aquest sentit.

Ara com ara no s’ha detectat per part del servei de cibervigilància de l’empresa concessionària la publicació o revelació de cap dada relacionada amb aquest incident. Així mateix, afegeixen que les autoritats competents tampoc han posat de manifest l’existència o la sospita d’una exposició pública de cap de les dades personals. Els fets s’han posat en coneixement de l’Agència Espanyola de Protecció de Dadades i de l’Autoritat Catalana de Protecció de Dades. La investigació continua oberta.

L’empresa ha posat a disposició de la ciutadania el correu electrònic d’atenció per a temes de protecció de dades personals, per a informacions complementàries o per comunicar si han comprovat algun efecte de l’atac informàtic: protecciondatos@aqualia.es.