L’Ajuntament de València ha contingut un ciberatac dirigit al sistema informàtic de reg que gestiona l’Organisme Autònom de Parcs i Jardins. La intrusió, originada des d’adreces IP russes, va quedar delimitada a l’entorn de reg i no es va estendre a altres equips municipals. La incidència ja està solucionada.
El 16 de setembre es va detectar un funcionament anòmal del reg al Jardí del Túria. Davant l’alerta, els equips implicats van ser aïllats de la xarxa per a tallar qualsevol propagació i es van activar tasques de recuperació i verificació. Després de la intervenció, el servici es va restablir amb normalitat en la zona afectada.
Intrusió va aprofitar una fugida de seguretat
Fonts municipals assenyalen que el sistema de control de reg porta una dècada en servici i presentava una fugida de seguretat per la qual es va produir l’entrada no autoritzada. La combinació d’antiguitat i vulnerabilitat explica que l’atacant poguera interactuar amb el sistema fins que els indicadors de funcionament irregular van disparar l’alerta.
Que no es veren compromesos altres servicis suggerix una segmentació adequada de la xarxa i l’eficàcia de l’aïllament aplicat a temps. Este tipus de controls, al costat de la detecció precoç de comportaments anòmals, limita l’impacte operatiu i evita interrupcions més àmplies en servicis crítics.
De l’origen remot sol consta l’ús d’IP russes, una dada tècnica que no determina per si mateix l’autoria. L’episodi posa el focus en la necessitat de mantindre els sistemes amb revisions i correccions regulars, especialment en plataformes amb anys de funcionament, per a tancar possibles punts d’entrada.
