Incidente cibernético gera instabilidade na cobrança do Bilhete Único

Ocorrência teria atingido uma das concessionárias da rede municipal de transportes, impactando na validação do Bilhete Único na zona Sul de São Paulo. Em nota, a SPTrans informou que a causa do incidente teria sido solucionada, mas segue investigando

Compartilhar:

A empresa A2 Transportes, concessionária da SPTrans na Zona Sul da cidade de São Paulo, sofreu um incidente cibernético envolvendo cibercriminosos nesta semana. Devido à ocorrência, o serviço de cobrança via Bilhete Único foi paralisado, impedindo a geração de renda da organização.

 

A SPTrans, responsável pela rede pública de transportes na capital paulista, informou por meio de nota que o incidente atingiu parte dos validadores do Bilhete Único, causando travamento dos aparelhos. Com isso, durante esse período, o serviço público foi garantido apesar das falhas, causando prejuízos às companhias.

 

O comunicado, enviado à Security Report, não diz se houve, de fato, um ataque cibercriminoso ou mesmo se os dados da A2 estavam sob algum risco, mas confirmou que os sistemas do Bilhete Único seguem em pleno funcionamento. Além disso, nenhum dos cartões foi cancelado ou bloqueado durante a recuperação dos validadores, que já estão ativos novamente.

 

“A SPTrans acompanhou o trabalho da equipe de tecnologia da concessionária e irá verificar, de forma conjunta, possíveis causas para este problema”, acrescentou a mensagem. A Security tentou contato com a A2 Transportes para que se posicionassem a respeito, mas não obteve retorno até a publicação dessa matéria, que será atualizada com esse recebimento.

 

Esta não é a primeira vez que o sistema de transporte coletivo de São Paulo é atingido por um incidente cibernético. Em dezembro de 2022, a SPTrans confirmou ter sofrido um ciberataque que resultou na exposição de 13 milhões de dados de usuários do Bilhete Único. O vazamento incluía nome, data de nascimento, CPF, RG, endereço, número de telefone, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.

 

A Polícia Civil disse à época que iniciou a operação BUS STOP na 4ª Delegacia de Crimes Cibernéticos e resultou no recolhimento de dois dispositivos eletrônicos em dois mandados de busca e apreensão cumpridos algum tempo depois. Os dispositivos foram encontrados no local e seriam avaliados pelas autoridades.

 

A Security Report publica, na íntegra, nota enviada pela SPTrans:

 

“A SPTrans foi informada pela concessionária A2, que opera na Zona Sul, sobre um problema pontual em parte dos validadores que ocasionou no travamento dos aparelhos. Ao longo de toda a manhã o serviço de transporte coletivo foi garantido aos passageiros mesmo naqueles veículos que apresentaram falha no validador.

 

O problema foi resolvido no início da tarde de segunda-feira (7) e todos os veículos estão operando normalmente. A SPTrans acompanhou o trabalho da equipe de tecnologia da concessionária e irá verificar, de forma conjunta, possíveis causas para este problema.

 

A falha foi localizada nos equipamentos físicos dos veículos da A2, sem qualquer interferência nos sistemas do Bilhete Único e nenhum cartão foi cancelado ou bloqueado por ser utilizado nestes equipamentos, já que eles estavam inoperantes”.

 

Conteúdos Relacionados

Security Report | Destaques

PM de São Paulo investiga invasão ao Centro de Operações Online

Um grupo de cibercriminosos teria acessado o sistema de inteligência da corporação, possibilitando a interação com dados dos agentes e...
Security Report | Destaques

“Pessoas são o cerne da Segurança, mas conscientização ainda não é prioridade”, diz Glauco Sampaio

O CISO advisor assumiu a posição de CEO e Co-fundador da BeePhish este ano, com o objetivo de liderar uma...
Security Report | Destaques

Ransomware paralisa Lojas Marisa

Incidente iniciou-se no começo dessa semana, quando o site oficial da rede varejista foi substituído por um alerta de manutenção...
Security Report | Destaques

Sabesp alerta autoridades sobre vazamento de dados pessoais

A provedora paulista de água e saneamento básico vem enfrentando um incidente cibernético desde o fim de outubro. Em nota...