Hackeig a l’Administració
Hisenda investiga un possible ciberatac que comprometria dades en el seu poder
Un usuari sota pseudònim afirma a la xarxa que ha accedit a la base de dades del ministeri, que confirma que està revisant el possible atac
Les dades compromeses inclourien noms, DNI, adreces, números de compte o telèfons, entre d’altres
Hisenda avisa d’una ciberestafa simulant l’actualització dels registres d’IVA
Bona part dels ciberatacs que s’atribueix aquesta setmana un grup de hackers són falsos. A la foto, un internauta maneja codis d’una web. / EFE
Jaime Mejías
El lloc web Hackmanac, plataforma que se centra a enviar avisos primerencs sobre ciberatacs, ha alertat sobre un possible ciberatac al Ministeri d’Hisenda, que hauria posat en risc les dades personals i bancàries d’aproximadament 47,3 milions de ciutadans. Consultada per El Periódico, del mateix grup editorial de Diari de Girona, Hisenda ha confirmat que aquest fet «s’està revisant per comprovar-lo».
Segons els amos del lloc web, un usuari sota el nom en línia d’‘HaciendaSec’ hauria aconseguit ingressar fraudulentament en la base de dades del Ministeri d’Hisenda i sostreure la informació de més de 47 milions de persones, que inclou DNI, noms complets, adreces, telèfons, correus electrònics, números d’IBAN i informació tributària, entre d’altres. Segons el missatge divulgat per l’usuari en un fòrum, que inclou una prova d’algunes dades sostretes, la seva intenció és vendre’ls.
El Ministeri de Ciència també sota amenaça
Malgrat que els experts cataloguen l’estatus d’aquest atac com a «pendent de confirmació», va ser observat el 31 de gener. També aquest dilluns, el mateix portal ha alertat sobre una bretxa en la seguretat del Ministeri de Ciència i Innovació. Aquest ciberatac també es troba pendent de confirmació, i hauria sigut executat per un altre usuari aquest mateix dilluns.
«Pel que sembla, l’atacant va aprofitar una vulnerabilitat de referència directa a objectes insegura (IDOR) combinada amb credencials filtrades, cosa que li va permetre obtenir accés administratiu complet i extreure dades personals i acadèmiques confidencials mitjançant l’enumeració seqüencial de DNI/NIE», afirma Hackmanac.
Existeixen precedents d’atacs
Hisenda, quan El Periódico li ha preguntat sobre la veracitat del ciberatac, ha afirmat que s’estan desplegant els procediments per comprovar si la bretxa efectivament ha tingut lloc.
No és la primera vegada que s’han detectat presumptes casos de filtracions de dades d’Hisenda. L’octubre del 2025, diversos fòrums van detectar la possible filtració de 238.799 arxius per part de l’organització de programari segrestador, Qilin. En aquest cas, l’Agència Tributària va negar la filtració de dades personals.
El grup manté un portal a la ‘dark web’ (xarxa obscura), on publica des del 2023 llistats amb dades de presumptes víctimes. Entre les organitzacions que han piratejat, destaca una filtració de dades massives de diversos hospitals del Servei Nacional de Salut (NHS, per les sigles en anglès), el servei de salut pública al Regne Unit. Fonts d’Hisenda han explicat a aquest diari que «desconeixen» l’organització i les seves activitats a Europa, així com el ciberatac.
Subscriu-te per seguir llegint
- Ca la Pilar, el restaurant que era de pas i ara s'hi va expressament
- El mal temps no afluixa i obliga a suspendre rues de carnaval a la Costa Brava
- Mor Jordi Araus, el fundador de la botiga de joguines Araus de Girona
- Girona sancionarà una altra empresa per omplir la ciutat de cartells
- El judici de la família Ortega Monasterio contra TV3 per “Murs de silenci” ja té data
- Girona deixa de sancionar els usuaris de patinet que no porten casc després de multar-ne quasi 400
- Roben en dues botigues de Girona i intenten pagar amb una targeta sostreta
- Fins a tres mesos d’espera: aquestes són les proves mèdiques més saturades a Girona
