PM de São Paulo investiga invasão ao Centro de Operações Online

Um grupo de cibercriminosos teria acessado o sistema de inteligência da corporação, possibilitando a interação com dados dos agentes e a observação de operações. Em nota enviada à Security Report, PM informa que realiza apuração interna junto ao setor de inteligência

Compartilhar:

A Polícia Militar do Estado de São Paulo informou essa semana que está investigando um possível acesso não autorizado aos sistemas de inteligência da corporação, responsáveis por dar suporte tecnológico às operações de policiamento diários. Até que essa investigação se encerre, os acessos à rede privada da instituição foram restringidos.

 

Informações sobre um possível incidente envolvendo o sistema de inteligência da PM paulistas começaram a circular entre os veículos de comunicação nos últimos dias. De acordo com as informações, cibercriminosos teriam supostamente conseguido acessar o Centro de Operações Online da polícia, mascarados por uma rede de VPN.

 

Através dessas supostas invasões, os criminosos poderiam acompanhar as movimentações dos agentes em tempo real, além de ter acessos a dados corporativos e pessoais dos policiais. As reportagens indicam que os invasores utilizavam essa brecha para promover assaltos e furtos enquanto evitavam os trabalhos coercitivos da PM.

 

Em nota enviada à Security Report, a Polícia Militar não informa se os acessos foram em decorrência de algum comprometimento de credencial ou mesmo a exploração de alguma vulnerabilidade da plataforma. Porém, a instituição esclarece que, ao tomar conhecimento da denúncia, iniciou uma apuração interna junto ao setor de inteligência.

 

“As imagens são analisadas e, caso seja constatado o envolvimento de agentes, adotará prontamente as medidas legais e administrativas cabíveis”, acrescenta o comunicado. A PM também está revisando as permissões de uso aos sistemas internos e restringindo o uso da rede privada e acesso ao ambiente corporativo, visando reforçar a Segurança digital.

 

A Polícia Miliar de São Paulo não é a primeira corporação a ser atingida por um incidente cibernético. A Polícia Federal do Brasil, por exemplo, foi obrigada a interromper as emissões de passaporte em abril desse ano, em decorrência de uma tentativa de ciberataque. O processo só foi retomado uma semana depois, quando o site de agendamento foi reestabelecido.

 

A Security Report publica, na íntegra, nota enviada pela Polícia Militar de São Paulo:

 

“A Polícia Militar esclarece que assim que tomou conhecimento da denúncia, iniciou uma apuração interna junto ao setor de inteligência da instituição. As imagens são analisadas e, caso seja constatado o envolvimento de agentes, adotará prontamente as medidas legais e administrativas cabíveis. Com o objetivo de reforçar a segurança dos sistemas institucionais, a PM tem revisado as permissões de uso aos sistemas internos, restringido o uso de rede privada e o acesso ao ambiente corporativo”.

 

Conteúdos Relacionados

Security Report | Destaques

Plenário do Senado aprova PL de regulamentação da IA

A decisão se deu em votação simbólica e, agora, o texto seguirá para análise da Câmara dos Deputados. Apesar de...
Security Report | Destaques

Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em...
Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...