El dissabte 9 de desembre els serveis informàtics de Reus Mobilitat i Serveis i Reus Transport i de l’Ajuntament de Reus van identificar una intrusió en els sistemes d’informació de les dues empreses municipals. La ràpida activació del protocol de seguretat i actuació dels equips tècnics va permetre aturar i eliminar l’atac, minimitzant l’afectació al sistema i, en conseqüència, restablir els serveis el mateix dissabte.
L’afectació va provocar incidències durant algunes hores a l’aplicació APARCAR i a les entrades i sortides de la xarxa municipal d’aparcaments.
L’incident podria haver provocat el robatori de dades personals de treballadors, clients i proveïdors. Les dades compromeses serien noms i cognoms, número de telèfon, DNI, correu electrònic, matrícules de vehicles i dades bancàries. Les dades referents a targetes de crèdit no s’haurien vist afectades.
L’incident es va notificar a l’Agència de Ciberseguretat de Catalunya i s’ha rebut el seu suport en la gestió del mateix. D’aquesta manera s’ha notificat a l’Autoritat Catalana de Protecció de Dades i s’ha presentat la corresponent denúncia als Mossos d’Esquadra.
Davant de la sospita de la possible filtració d’aquestes dades, l’Ajuntament de Reus recomana a totes les persones i empreses que s’hagin pogut veure afectades seguir les mesures preventives post-ciberatac de l’Agència de Ciberseguretat de Catalunya que s’adjunten a aquesta informació.
El protocol d’actuació preveu la comunicació d’aquest incident, juntament amb les corresponents recomanacions de seguretat, a treballadors, clients i proveïdors de Reus Transport i Reus Mobilitat i Serveis.
Els serveis informàtics de l’Ajuntament de Reus i de les empreses municipals afectades, amb la col·laboració de l’Agència de Cibersegurat de Catalunya, continuen investigant l’incident per adoptar les mesures correctives necessàries a tots els organismes municipals.