A Prefeitura de Gurupi, no Tocantins, publicou nessa semana uma nota em seu site institucional confirmando que o domínio público na rede foi vítima de um ciberataque no último dia 3 de agosto. Devido a esse incidente, as páginas do Diário Oficial Municipal, do Portal do Servidor, do Portal do Cidadão e do Sistema de Emissão de Credenciais para Estacionamento Prioritário foram tirados do ar, impedindo o acesso aos seus serviços.
A publicação não oferece detalhes sobre a natureza do ataque, nem se o impacto chegou a comprometer dados pessoais de funcionários da prefeitura ou de habitantes da cidade. Porém, ela informa que a insistência dos ataques obrigou a gestão pública a remover a máquina virtual no servidor Data Center que hospedava os sistemas e sites adjacentes. Devido a esse processo, todos os sistemas tiveram que ser remodelados novamente.
“Assim que tomou conhecimento do ocorrido, a Secretaria Municipal de Ciência, Tecnologia e Inovação registrou Boletim de Ocorrência, comunicou as autoridades competentes e iniciou, junto à equipe de Tecnologia da Informação, as medidas necessárias para conter a invasão e restabelecer os serviços afetados”, acrescenta o comunicado.
O Diário Oficial já foi recuperado nesse processo e, agora, encontra-se novamente disponível para acesso da população. A previsão é que os demais portais estejam ativos até o dia 31 de outubro. A Prefeitura reforçou na nota seu compromisso com a transparência e a Segurança das informações públicas e continuará adotando todas as providências necessárias para restabelecer, com a máxima brevidade, os serviços digitais oferecidos aos cidadãos.
Esse incidente na Prefeitura de Gurupi é o 20º caso reportado pela Security Report em todo o ano de 2025, com o caso mais recente ocorrendo ainda essa semana, na cidade de Monte Sião, em Minas Gerais. Neste caso, a prefeitura confirmou em nota divulgada nas suas mídias sociais que foi alvo de um ataque cibernético focado na invasão de contas bancárias mantidas na Caixa Econômica Federal.
Essa tem sido uma tendência reportada desde 2024 no Painel de Incidentes da SR, atualizada todos os meses com as ocorrências mais importantes do período. No último ano, dos 70 incidentes relatados pelo Painel, 14% (10) foram direcionados aos municípios brasileiros. Até esse incidente em Gurupi, os ataques a municípios representam 28% dos reportes em 2025.
A Security Report publica, na íntegra, nota publicada pelo município de Gurupi:
“A Prefeitura de Gurupi informa que, no dia 03 de agosto, o site institucional sofreu um ataque cibernético que resultou na indisponibilidade de algumas páginas: o Diário Oficial, o Portal do Servidor, o Portal do Cidadão e o Sistema de Emissão de Credenciais para Estacionamento Prioritário.
Assim que tomou conhecimento do ocorrido, a Secretaria Municipal de Ciência, Tecnologia e Inovação registrou Boletim de Ocorrência, comunicou as autoridades competentes e iniciou, junto à equipe de Tecnologia da Informação, as medidas necessárias para conter a invasão e restabelecer os serviços afetados.
Devido à insistência dos ataques, foi necessária a remoção da máquina virtual no servidor Datacenter que hospedava os sistemas e sites adjacentes. Em razão disso, todos os sistemas estão em desenvolvimento, sendo que o Diário Oficial já foi finalizado e encontra-se novamente disponível para acesso da população. A previsão é que os demais portais estejam ativos até o dia 31 de outubro.
A Prefeitura reforça seu compromisso com a transparência e a segurança das informações públicas e continuará adotando todas as providências necessárias para restabelecer, com a máxima brevidade, os serviços digitais oferecidos aos cidadãos.”
