El sábado 9 de diciembre los servicios informáticos de Reus Mobilitat i Serveis y Reus Transport y del Ayuntamiento de Reus identificaron una intrusión en los sistemas de información de las dos empresas municipales.
La rápida activación del protocolo de seguridad y actuación de los equipos técnicos permitió detener y eliminar el ataque, minimizando la afectación al sistema y, en consecuencia, restablecer los servicios el mismo sábado.
La afectación provocó incidencias durante algunas horas en la aplicación APARCAR y en las entradas y salidas de la red municipal de aparcamientos.
El incidente pudo provocar el robo de datos personales de trabajadores, clientes y proveedores. Los datos comprometidos serían nombres y apellidos, número de teléfono, DNI, correo electrónico, matrículas de vehículos y datos bancarios. Los datos referentes a tarjetas de crédito no se habrían visto afectados.
El incidente se notificó a la Agència de Ciberseguretat de Catalunya y se ha recibido su apoyo en la gestión del mismo. De esta forma se ha notificado a la Autoritat Catalana de Protecció de Dades y se ha presentado la correspondiente denuncia a los Mossos d’Esquadra.
Ante la sospecha de la posible filtración de estos datos, el Ayuntamiento de Reus recomienda a todas las personas y empresas que se hayan podido ver afectadas seguir las medidas preventivas post-ciberataque de la Agència de Ciberseguretat de Catalunya que se adjuntan a esta información.
El protocolo de actuación contempla la comunicación de este incidente, junto con las correspondientes recomendaciones de seguridad, a trabajadores, clientes y proveedores de Reus Transport i Reus Movilitat i Serveis.
Los servicios informáticos del Ayuntamiento de Reus y de las empresas municipales afectadas, con la colaboración de la Agència de Ciberseguretat de Catalunya, siguen investigando el incidente para adoptar las medidas correctivas necesarias en todos los organismos municipales.