“Hoy, con la ayuda de vuestros socios de MarketiNet S.L. (todavía seguimos tratando de comprender cómo esa compañía puede hacer páginas web y código para clientes tan importantes y de forma tan desastrosa -por cierto, por favor cambiad las credenciales de la base de datos "mupol/Mupo2003"), todavía seguimos dentro del maldito servidor después de 2 semanas :))) , aproximadamente las identidades de 5.400 miembros policiales serán volcadas en internet y hechas de dominio público, junto con sus DNI, emails y contraseñas cifradas”, afirmaban los autores del ataque en el mensaje lanzado a primera hora de este miércoles en el que se acusaba a la empresa que mantenía la web de la mutualidad de ser la principal culpable de no disponer de las adecuadas medidas de seguridad.

La mutualidad, que ha tenido inoperativa la web durante casi 36 horas, ha restado gravedad al ataque al reconocer (en un mensaje a los mutualistas) que, si bien ha habido un acceso a los archivos de los formularios previos que deben rellenar los funcionarios con datos personales, los atacantes no han podido acceder a la base central con los datos de más de 17.000 agentes.

Carta a los mutualistas

"En relación con el ataque que ha sufrido nuestra página Web, queremos compartir con todos vosotros nuestra preocupación por la acción de unos delincuentes que aprovechan sus conocimientos informáticos para acceder a información privada y divulgarla públicamente.

Como no puede ser de otra forma, estos hechos han sido denunciados por la Dirección de MUPOL para intentar identificar y detener a los autores, ponerlos a disposición de la justicia y exigir que se les juzgue y se les apliquen las Leyes que aprueban quienes, los ciudadanos, deciden que deben representarlos.

Pese a los intentos realizados, no han conseguido acceder a la Base de Datos de la Mutualidad, solo han accedido al formulario de registro de usuario.

Desde la Mutualidad se realizará una Auditoría de seguridad para aclarar lo sucedido y, en su caso, adoptar las medidas que fueran necesarias. Entretanto se llevan a cabo dichas tareas, el acceso al Área Privada del mutualista queda suspendida temporalmente y el contenido de la página parcialmente limitado. No se habilitarán todas las funcionalidades hasta que no se nos certifique, por un Consultor Externo de seguridad informática, que se cumplen todos los requisitos y protocolos de protección que nos den una garantía razonable de que estos hechos no puedan repetirse.

Como todos vosotros, lamentamos lo sucedido y quedamos a vuestra disposición.

El Consejo de Gobierno"