Ciberataque substitui site da Trensurb por propaganda de apostas online

A organização é responsável pela gestão da malha ferroviária urbana da cidade de Porto Alegre, porém, o acesso aos serviços essenciais da organização foi bloqueado pelo incidente. Em nota, a Trensurb apontou que a responsabilidade pela hospedagem do site é de uma empresa contratada

Compartilhar:

A Empresa de Trens Urbanos de Porto Alegre (Trensurb) foi mais uma das organizações pelo país a sofrerem um incidente cibernético durante o feriado de carnaval. Nesse período, o site oficial da companhia sofreu um ataque cibernético que alterou seu conteúdo interno e impactou as atividades essenciais para os clientes.

 

A organização é a concessionária da malha ferroviária urbana da capital gaúcha, e esse incidente afetou diretamente o acesso aos serviços da organização, como a grade de horários dos trens no feriado e eventuais mudanças de rota dos trens. Em vez de acessar esses recursos, os usuários eram direcionados a uma página de propaganda de uma casa de apostas online.

 

Em nota enviada à Security Report, a Trensurb informou que a responsabilidade pela hospedagem e manutenção do portal está com uma empresa contratada pela companhia. Essa fornecedora terceirizada já foi acionada para tomar as providências e apresentar um relatório detalhado sobre o ocorrido.

 

A mensagem, porém, não traz mais informações a respeito do incidente, e não comenta se as autoridades competentes foram acionadas em decorrência da ação. Também não houve posicionamento quanto a possíveis impactos além do site, incluindo aos dados da empresa e dos clientes.

 

A prática de mover “pichações” em sites legítimos com propagandas de sites de apostas se tornou mais corriqueiro depois que empresas de jogos de azar online foram autorizadas a atuar no país pelo poder público. Um caso recente atingiu a Prefeitura de Pedro II, no Piauí: de acordo com o poder executivo local, o domínio oficial havia sido substituído por um comercial de site de apostas, antes de ser derrubado em definitivo pelos profissionais de TI internos.

 

A Security Report divulga, na íntegra, nota enviada pela Trensurb:

 

“A responsabilidade pela hospedagem do site é de uma empresa contratada, que foi acionada para tomar as devidas providências e apresentar um relatório detalhado sobre o ocorrido.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Monbank denuncia ciberataque ao ambiente digital interno

A fintech, especializada em oferta de créditos consignados públicos e privados, informou em nota que o incidente atingiu a própria...
Security Report | Destaques

Incidente na Sinqia comprometeu R$ 710 milhões de instituições financeiras, informa a companhia

A controladora da organização de serviços de tecnologia emitiu um relatório ao Security Exchange Comission dos Estados Unidos, afirmando que...
Security Report | Destaques

Anatel investiga possível incidente no sistema do Defesa Civil Alerta

A Autoridade nacional de telecomunicações informou, por meio de nota publicada no site oficial, que um conjunto de usuários relatou...
Security Report | Destaques

Novo vazamento do Pix reforça demanda por gestão de terceiros, dizem CISOs

De acordo com líderes de SI da comunidade Security Leaders, exemplos como esse destacam necessidade de ecossistemas mais seguros de...