Divendres, 26 de gener de 2024
Informe de situació del ciberatac de Ransomware
L'Ajuntament de Calvià continua amb els treballs de resposta davant del ciberatac produït a la matinada del 13 de gener del 2024.
Un pic conclòs l'anàlisi forense, s'ha determinat que la intrusió ha estat causada a l'explotació d'una vulnerabilitat en una de les tecnologies existents a l'Ajuntament.
Sobre l'impacte del ciberincident a les dades personals que tracta l'Ajuntament, inicialment només es varen veure afectades per la manca de disponibilitat a causa de la paralització dels sistemes, si bé, segons s'ha anat avançat en el procés de recerca, s'ha detectat que el ciberatac podria haver afectat la confidencialitat de les dades de la ciutadania i personal municipal. Actualment, s'estan realitzant tasques per determinar amb més precisió l'abast de la possible afectació a les dades personals tractades per l'Ajuntament.
Pel que fa als treballs de recuperació, s'ha verificat que els sistemes de còpies de seguretat han funcionat de manera adequada. Alhora que es recuperen els sistemes i s'aniran aixecant de manera gradual els terminis administratius suspesos, s'estan reforçant les mesures de seguretat. La previsió és que, durant el mes de febrer i de manera progressiva, l'Ajuntament recobri la normalitat, però amb algunes limitacions. Els sistemes municipals disposaran d'un accés a Internet molt controlat, permetent que el personal municipal accedeixi únicament a les pàgines webs imprescindibles per a l'exercici de les tasques (llistes blanques), limitant connexions remotes i fora d'horari laboral de treball.
En el termini no superior a 30 dies hàbils, s'ha de remetre a l'Agència Espanyola de Protecció de Dades un informe detallat perquè pugui avaluar la gestió d'incident de seguretat, en la seva afecció a les dades personals. A més, es manté una comunicació continuada tant amb el CCN-CERT com amb les Forces i els Cossos de Seguretat de l'Estat, per aportar noves evidències sobre els fets.
En acabar l'incident, es programaran unes jornades internes per explicar el detall de l'incident a tota la plantilla. D'altra banda, es faran unes jornades obertes per compartir les lliçons apreses de l'incident de seguretat. Les jornades es realitzaran per compartir la nostra experiència amb l'ànim d'ajudar que altres entitats puguin evitar, o bé minimitzar, l'impacte davant d'aquest tipus de situacions, cosa a què tots estem exposats.
