A Prefeitura de São João da Ponte, em Minas Gerais informou essa semana que está enfrentando um incidente de Cibersegurança que já dura sete dias. De acordo com apurações do Portal G1 e do Estado de Minas, a ocorrência teria causado o bloqueio ou exclusão de arquivos de backup datados desde o mês de maio desse ano. A Security Report também verificou que o portal oficial da prefeitura se encontra fora do ar.
Tão logo o incidente foi detectado, segundo informam os portais, a Polícia Militar do estado foi acionada para investigar o caso e auxiliar na retomada dos sistemas, junto com os times de Tecnologia Informacional da cidade, do setor contábil e técnicos terceiros especializados. Entre os registros perdidos, estão inclusos dados de servidores nomeados e contratados, bem como vencimentos, licenças-maternidade, exonerações e transações com fornecedores.
Os autores desse ciberataque não foram identificados publicamente pelas autoridades. Porém, a gestão pública recebeu contato dos agentes hostis, solicitando o pagamento de US$ 80 mil, equivalente a quase R$ 440 mil, em troca do retorno dos registros criptografados. As informações sobre o incidente também foram enviados ao Ministério Público mineiro em ofício assinado pelo Prefeito Fábio Cordeiro.
No documento, o mandatário destaca que não houve qualquer negociação ou pagamento de valores aos criminosos. “Os recursos financeiros destinados à folha de pagamento encontram-se devidamente seguros nas contas bancárias, inexistindo qualquer desvio de valores, havendo apenas impossibilidade temporária de processamento individual dos créditos em razão da indisponibilidade sistêmica”, acrescenta.
O Estado de Minas informa ainda que o impacto se estendeu também ao processo de pagamento de salários aos servidores públicos, indicando que o incidente pode ter sido mais amplo do que o comprometimento de informações. As ações de resposta a incidentes estão priorizando a retomada do controle sobre a folha de pagamento do funcionalismo local.
A Security Report entrou em contato com a Prefeitura de São João da Ponte em busca de algum posicionamento, mas não houve retorno até a publicação dessa nota. Tão logo a gestão local se pronuncie, esse conteúdo será atualizado.
A Prefeitura de São João da Ponte é apenas a 26ª municipalidade a ser impactada por um incidente cibernético neste ano de 2025, que assistiu a uma escalada de ciberataques contra cidades por todo o Brasil. Em um caso mais recente, a prefeitura de Poços de Caldas, também em Minas Gerais, confirmou que seu site oficial sofreu uma tentativa de ataque cibernético no início dessa semana, obrigando o time de TI a suspender a disponibilidade.
*Com informações do Portal G1 e do Estado de Minas
