Na última sexta-feira (06), a Câmara Municipal de Curitiba (CMC) foi informada pela empresa Elotech Gestão Pública, prestadora de serviços que fornece o Software de Gestão Pública para o órgão, que no último dia 26 de dezembro sofreu um ataque cibernético em seus servidores de informática. Segundo a nota, os cibercriminosos tiveram acesso não autorizado ao banco de dados da Elotech. Posteriormente, a criptografia realizada pelos invasores foi desfeita e todos os servidores estão em funcionamento.
Ao tomar conhecimento do incidente, o CMC acionou uma equipe interna para adotar as medidas necessárias com o suporte da Diretoria de Tecnologias de Informações e Comunicações e da Procuradoria Jurídica da Casa. Por outro lado, a Elotech comunicou não haver comprometimento de nenhum dado, ressaltando que todos os servidores impactados foram recompostos e que os sistemas da CMC não foram afetados em nenhum momento.
De acordo com a prestadora de serviços, a maior parte dos dados criptografados no incidente de segurança é público, disponível no próprio Portal da Transparência. A Elotech garante ainda que não houve cópia de informações por parte dos cibercriminosos. Contudo, segue monitorando a internet para garantir que não houve vazamento de informações pessoais de servidores da CMC.
Devido ao incidente, os procedimentos de segurança foram reforçados. “Os ambientes da CMC estão em Datacenter com padrão Tier II de segurança, com todas as redundâncias necessárias de seus backups e demais requisitos de segurança, garantindo-se, assim, sua confidencialidade, integridade e disponibilidade”, explicou o comunicado. Como processo de mitigação, a Elotech contratou os serviços de teste de invasão da Pentest e adquiriu um novo Firewall de alta segurança, além disso, um Boletim de Ocorrência foi registrado e as investigações estão sob responsabilidade da Polícia Civil do Paraná.
Órgãos na mira do cibercrime
Em agosto de 2022, a Câmara Municipal de Teresina também sofreu uma invasão em seu site. Na ocasião, ao acessar o portal, os usuários se deparam com a mensagem de ‘Access Denied’. Em comunicado divulgado na época, o órgão explicou que a equipe técnica do Legislativo Municipal adotou as devidas providências para que a população não fosse prejudicada.
Já em 2021, o portal da Câmara Municipal de Belo Horizonte também saiu do ar após ser alvo de um ataque cibernético em seus sistemas. Por conta do incidente, o portal ficou indisponível para o público externo, as reuniões regimentais foram transmitidas, em tempo real, pelo canal oficial no YouTube. “As gravações integrais das reuniões serão disponibilizadas no portal CMBH tão logo seja restabelecido o seu funcionamento”, disse a nota publicada na época.
Na ocasião, o órgão mineiro ainda esclareceu que não houve prejuízo de nenhum outro serviço/servidor, ou comprometimento de dados. Um Boletim de Ocorrência foi registrado para a devida investigação. Posteriormente, o site foi normalizado.
A Security Report disponibiliza o comunicado da Câmara Municipal de Curitiba na íntegra:
“A Câmara Municipal de Curitiba (CMC) informa que não houve perda ou comprometimento de nenhuma informação no incidente de segurança em seus servidores de informática, ocorrido no dia 26/12/2022. Na ocasião, hackers tiveram acesso não autorizado e criptografaram o banco de dados da empresa Elotech Gestão Pública Ltda, prestadora de serviços que fornece o Software de Gestão Pública para a CMC. A criptografia realizada pelos invasores já foi desfeita e todos os servidores estão em funcionamento.
A Comissão Executiva foi notificada no dia 06/01/2023 e prontamente solicitou à empresa mais detalhes sobre o incidente, assim como acionou sua equipe interna e tomou todas as medidas necessárias com o suporte da Diretoria de Tecnologias de Informações e Comunicações e da Procuradoria Jurídica da Casa.
Após análise, a Elotech comunicou à CMC que, além de não haver comprometimento de nenhum dado, todos os servidores que sofreram o ataque foram recompostos e que os sistemas da CMC não foram afetados em nenhum momento (o ataque ocorreu apenas nos servidores da empresa).
Segundo a Elotech, a maior parte dos dados criptografados no incidente de segurança é público, disponível no próprio Portal da Transparência. A empresa garante ainda que não houve cópia de informações por parte dos hackers. Contudo, segue monitorando a internet para garantir que não houve vazamento de informações pessoais de servidores da CMC.
De acordo com a empresa, foram reforçados todos os procedimentos de segurança e os ambientes da CMC estão “em Datacenter com padrão Tier II de segurança, com todas as redundâncias necessárias de seus backups e demais requisitos de segurança, garantindo-se, assim, sua confidencialidade, integridade e disponibilidade”.
A Elotech também comunicou à CMC que, como processo de mitigação, contratará serviços de testes de invasão (Pentest) e que já adquiriu um novo Firewall de alta segurança. Foi feito Boletim de Ocorrência e as investigações estão sob responsabilidade da Polícia Civil do Paraná.”