O prefeito do município de Itu, Guilherme Gazzola (PP-SP), informou essa semana, por meio de suas mídias sociais, que os sistemas locais do poder executivo da cidade foram alvos de um incidente cibernético envolvendo um ransomware.
O incidente teria ocorrido no último domingo, paralisando alguns serviços ao cidadão e levando parte da máquina pública a cumprir tarefas manuais. Em nota divulgada em suas redes sociais, o prefeito Gazzola sugere que pessoas estariam usando esse incidente como ação política em meio à proximidade das eleições municipais, marcadas para 6 de outubro desse ano.
“Estamos contabilizando os danos e, até o momento, sabemos que todos os sistemas hospedados em servidores internos foram corrompidos pelo vírus ransomware. Apesar de todos os investimentos em segurança digital, o ataque foi realizado diretamente aos servidores de hiperconvergência”, acrescentou o político.
Gazzola ainda afirma que as empresas responsáveis pela infraestrutura de servidores hiperconvergentes modelos HPE Simplivity 380 Gen 10 da prefeitura – AMR Mit Quality e Hewlett Packard Enterprise – estão trabalhando em coordenação com os profissionais de TI do poder público para reconstruir os sistemas quanto antes.
“Pedimos a compreensão de todos, pois neste momento, os atendimentos serão realizados de forma manual”, explicou, por fim, o prefeito. No momento da publicação dessa reportagem, o site da Prefeitura se encontra com pleno acesso, mas ao que o chefe do executivo indica, serviços públicos ainda estariam paralisados.
A prefeitura municipal de Itu também se posicionou por meio de comunicado enviado à Security Report. De acordo com a instituição, a “ação terrorista” teve como objetivo a destruição da infraestrutura digital do poder executivo. O caso foi formalmente comunicado às autoridades policiais, havendo o registro da ocorrência e já está sendo investigado.
“Para minimizar os danos houve a remoção do servidor principal da rede. Se isso não tivesse acontecido, não apenas o servidor mas também todos os computadores da Prefeitura, unidades de saúde, escolas e da Guarda teriam sido afetados na segunda-feira pela manhã”, acrescenta a mensagem.
Os serviços essenciais estão sendo gradualmente reestabelecidos de forma manual, sofrendo assim maior lentidão do que pelo processo digital. O reestabelecimento desses serviços só é possível neste momento por conta dos dados do Cartão Cidadão. Ainda não há previsão para a recuperação do ciberataque, sendo que os danos seguem em avaliação.
A mensagem enviada se encerra dizendo que não houve valor de resgate solicitado, apenas um apontamento de que seria em bitcoin e e-mails genéricos de contatos, padrão para vítimas do faust, mas sem especificar nenhum valor.
Novamente, o setor público municipal volta a ser alvo de um incidente de Segurança envolvendo um ransomware, e não é a primeira vez que tais incidentes são relacionados à proximidade com o pleito no fim do ano. Recentemente, a conta oficial do prefeito de Manaus e candidato à reeleição, David Almeida (AVANTE-AM), no Instagram foi retirado do ar devido a uma suspeita de acesso indevido.
A Security Report divulga, na íntegra, notas publicadas pelo prefeito Guilherme Gazzola e pela prefeitura de Itu:
“O sistema da Prefeitura de Itu foi alvo de um ciberataque na noite do último domingo (12). Lamentavelmente estão usando de ações políticas neste momento em que se inicia o período eleitoral para prejudicar a vida de mais de 175 mil ituanos.
Estamos contabilizando os danos e, até o momento, sabemos que todos os sistemas hospedados em servidores internos foram corrompidos pelo vírus ransomware. Apesar de todos os investimentos em segurança digital, o ataque foi realizado diretamente aos servidores de hiperconvergência.
Desde as primeiras horas, as equipes de tecnologia da Prefeitura de Itu e as empresas responsáveis pela infraestrutura de servidores hiperconvergentes HPE Simplivity 380 Gen 10, AMR Mit Quality e HPE Hewlett Packard Enterprise, estão trabalhando incansavelmente para recuperar o prejuízo causado.
Estamos iniciando um processo de reconstrução do sistema para que os serviços públicos digitais possam ser recuperados o mais breve possível. Pedimos a compreensão de todos, pois neste momento, os atendimentos serão realizados de forma manual”
“O ataque foi constatado na noite de domingo. A ação terrorista teve como objetivo a destruição da infraestrutura digital da Prefeitura e o impacto continua sendo avaliado.
Para minimizar os danos houve a remoção do servidor principal da rede. Se isso não tivesse acontecido, não apenas o servidor mas também todos os computadores da Prefeitura, unidades de saúde, escolas e da Guarda teriam sido afetados na segunda-feira pela manhã.
O caso foi formalmente comunicado às autoridades policiais, havendo o registro da ocorrência e já está sendo investigado.
Os serviços essenciais estão sendo gradualmente reestabelecidos de forma manual, sofrendo assim maior lentidão do que pelo processo digital. O reestabelecimento desses serviços só está sendo possível neste momento por conta dos dados do Cartão Cidadão. Ainda não há previsão para a recuperação do ciberataque, sendo que os danos seguem em avaliação.
Não houve valor de resgate solicitado, apenas um apontamento de que seria em bitcoin e e-mails genéricos de contatos, padrão para vítimas do faust, mas sem especificar nenhum valor”.
