Els Mossos d'Esquadra han estat víctimes d'un atac informàtic dut a terme per uns hackers que han pogut entrar en un dels servidors de la policia catalana i obtenir-ne dades personals crítiques. Concretament, els ciberdelinqüents han aconseguit un document en el qual figuren les persones que hi havia de guàrdia la nit de l'1 de febrer del 2024 al centre penitenciari de la Roca del Vallès. Entre les dades obtingudes, que afecten diversos escamots, hi ha els noms i cognoms d'agents i comandaments, els números de les seves targetes d'identificació o els seus telèfons. Les dades robades han estat publicades a un canal de Telegram on no hi ha gaire gent, però que és molt conegut pels hackers.
Tan bon punt s'ha tingut coneixement de la filtració, s’ha activat la Comissió d’Avaluació, Risc i Protecció, presidida pel comissari en cap, entre altres comandaments que formen part d’aquest òrgan. S'ha comunicat la situació a la setantena d'agents que s'han vist afectats, als quals se'ls facilitarà la possibilitat de denunciar els fets a través de l’Àrea Central de Cibercrim, així com a l’Agència de Protecció de dades. De manera preventiva i per reduir riscos, el Centre de Telecomunicacions i Tecnologies de la Informació ha procedit a bloquejar les bústies corporatives no nominals, que es reiniciaran amb noves contrasenyes. L’Àrea Central de Cibercrim de la DIC s’ha fet càrrec de la investigació per esclarir els fets, al mateix temps que s’ha informat l’autoritat judicial competent.
Els investigadors, en coordinació coordinats amb l’Agència Catalana de Ciberseguretat, treballen a hores d'ara per esbrinar com han pogut accedir els ciberdelinqüents al servidor d'un dels ordinadors de l'àrea penitenciària, d'on n'han obtingut la informació. També intenten esbrinar quina informació hi havia dins l'ordinador, ja que se sospita que podrien haver obtingut més informació que encara no ha sortit a la llum. Els investigadors treballen per aclarir quina motivació tenien els ciberdelinqüents. De moment, es desconeix si la seva intenció és demanar una quantitat de diners per no filtrar més dades. La Prefectura ha convocat una reunió extraordinària amb els sindicats per explicar la incidència i les mesures que s’han pres.
Una segona filtració
Després de la primera filtració, s’ha publicat un nou document de característiques similars amb dades d’una setantena més d’agents. El document, segons ha pogut saber l'Àrea Central de Cibercrim de la DIC, s’ha obtingut de la mateixa bústia corporativa vulnerada i, com en la primera ocasió, s’ha publicat en un grup de Telegram. A hores d'ara, els investigadors treballen sobre la vulneració d'una segona bústia de correu d'on també s'ha extret un document amb dades de dues persones. S'està informant els afectats d’aquesta incidència de seguretat i també se’ls està oferint la possibilitat d'emprendre accions per a denunciar els fets.
El sindicat SME ja va patir un atac informàtic
L'actual atac informàtic no és el primer que pateixen els Mossos d'Esquadra. L'any 2016, el sindicat dels Mossos d'Esquadra (SME) ja va ser hackejat i, durant vuit hores, a través de les seves xarxes socials, es van anar publicant missatges i difonent les dades personals dels agents afiliats al sindicat, amb prop de 5.500 afectats. Es van fer públics els seus noms i cognoms, números professionals, DNI, dades bancàries, telèfon i, fins i tot, en alguns casos, les adreces dels seus domicilis. Pocs dies després, un hacker, Phineas Fischer, va reivindicar l'atac i va penjar un vídeo explicant com havia accedit a la pàgina del sindicat dels Mossos d'Esquadra. Per la seva banda, la investigació sobre l'atac duta a terme per la policia catalana va apuntar cap a dos possibles sospitosos, després que s'hagués accedit a la pàgina del sindicat dels Mossos d'Esquadra des del seu proxy. Tots dos van ser detinguts.