Comunicació de la violació de seguretat per ciberatac-ransomwere

Benvolguts / Benvolgudes,

 

L'Ajuntament de Cubelles us comunica que, en data 21 d'abril de 2023, els sistemes d'informació municipal van patir un ciberatac de tipus Ransomware, però aquest no va afectar ni el web municipal ni la seu electrònica. Una vegada detectat, es va denunciar als Mossos d'Esquadra, es va comunicar a l'Agència de Ciberseguretat de Catalunya i al Centre de Resposta a Incidents del Centre Criptològic Nacional (CCN-CERT) i es va notificar la violació de seguretat a l'Autoritat Catalana de Protecció de Dades (APDCAT).   

 

L'Ajuntament va iniciar de forma immediata les actuacions corresponents per contenir l'atac i evitar al màxim l'afectació del sistema i es treballa per implementar les accions necessàries per restablir els serveis i per dur a terme el procés de restauració de les dades. Simultàniament, es va iniciar una investigació per determinar si, com a conseqüència del ciberatac, es podria haver accedit il·legítimament a dades del sistema d'informació municipal i, més concretament, a dades de les persones usuàries dels serveis municipals, dels electes, dels treballadors, de les entitats col·laboradores i de proveïdors. 

 

Mitjançant aquesta comunicació, l'Ajuntament de Cubelles com a responsable del tractament de les vostres dades personals, us informa que amb motiu del ciberatac sofert es podria haver vist compromesa la confidencialitat de les dades. Mentre no es disposi de tota la informació, us recomanem prestar especial atenció davant possibles comunicacions o requeriments de dades que us puguin arribar mitjançant el correu electrònic, terminals mòbils o altres mitjans, per evitar eventuals suplantacions o conseqüències adverses, com ara possibles estafes de phishing o correu brossa, entre d'altres pràctiques, i estar alerta davant l'enviament de correus no desitjats i/o amb finalitats il·lícites. Estem treballant per respondre a aquest incident i ja hem aplicat o aplicarem les accions següents:

• Mesures tècniques i informàtiques per tal d'aturar l'afectació del ciberatac i erradicar la capacitat del ciberatacant.
• Anàlisi forense de l'impacte i abast del ciberatac.
• Procés de restauració de la informació.
• Posada en servei dels sistemes d'informació per atendre l'activitat municipal.
• Canvi massiu de contrasenyes.
• Metodologies de treball tant internes com externes de contingència, per identificat el detall de les categories i tipologies de dades compromeses. 

Si hi ha novetats en relació a l'afectació de la confidencialitat de les dades us ampliarem aquesta informació. Moltes gràcies per la vostra comprensió. Restem a la vostra disposició per atendre qualsevol dubte o consulta al respecte i us podeu adreçar a la delegada de protecció de dades (DPD) de l'Ajuntament de Cubelles, la Diputació de Barcelona-DPD Ens Locals: dpd.ajcubelles@diba.cat.