A Empresa de Trens Urbanos de Porto Alegre (Trensurb) foi mais uma das organizações pelo país a sofrerem um incidente cibernético durante o feriado de carnaval. Nesse período, o site oficial da companhia sofreu um ataque cibernético que alterou seu conteúdo interno e impactou as atividades essenciais para os clientes.
A organização é a concessionária da malha ferroviária urbana da capital gaúcha, e esse incidente afetou diretamente o acesso aos serviços da organização, como a grade de horários dos trens no feriado e eventuais mudanças de rota dos trens. Em vez de acessar esses recursos, os usuários eram direcionados a uma página de propaganda de uma casa de apostas online.
Em nota enviada à Security Report, a Trensurb informou que a responsabilidade pela hospedagem e manutenção do portal está com uma empresa contratada pela companhia. Essa fornecedora terceirizada já foi acionada para tomar as providências e apresentar um relatório detalhado sobre o ocorrido.
A mensagem, porém, não traz mais informações a respeito do incidente, e não comenta se as autoridades competentes foram acionadas em decorrência da ação. Também não houve posicionamento quanto a possíveis impactos além do site, incluindo aos dados da empresa e dos clientes.
A prática de mover “pichações” em sites legítimos com propagandas de sites de apostas se tornou mais corriqueiro depois que empresas de jogos de azar online foram autorizadas a atuar no país pelo poder público. Um caso recente atingiu a Prefeitura de Pedro II, no Piauí: de acordo com o poder executivo local, o domínio oficial havia sido substituído por um comercial de site de apostas, antes de ser derrubado em definitivo pelos profissionais de TI internos.
A Security Report divulga, na íntegra, nota enviada pela Trensurb:
“A responsabilidade pela hospedagem do site é de uma empresa contratada, que foi acionada para tomar as devidas providências e apresentar um relatório detalhado sobre o ocorrido.”
