A Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) foi vítima de um ataque cibernético que provocou instabilidade em sua rede digital na manhã de terça-feira (22). Depois disso, o serviço foi gradualmente restabelecido, como informou a Sabesp nesta quarta-feira (23).
Em nota, a companhia informou que adotou todas as medidas de segurança e controle e imediatamente pôs em prática o plano para restabelecimento dos sistemas afetados. Disse ainda que, de acordo com a investigação forense em andamento, até o momento, não foi identificado o comprometimento de dados pessoais, assim como as operações de abastecimento de água e coleta de tratamento de esgoto não foram afetados pelo ataque.
Segundo o diretor de cibersegurança da Piersec, Alex Vieira, quando infraestruturas críticas, como estações de fornecimento de luz, operações portuárias, mineradoras, e, neste caso, companhias de abastecimento de água sofrem ataques, há um impacto direto na população que recebe tais serviços – não apenas em interrupções no fornecimento, mas também no uso de dados pessoais.
“Por meio dessas invasões, criminosos têm acesso a dados de milhões de pessoas. Com isso, eles podem sequestrar essas informações (o chamado ransomware, no qual o criminoso cobra um resgate pelas informações) ou até mesmo comercializá-los, sujeitando os usuários a fraudes, por exemplo”, explica Alex.
Alex esclarece ainda que há dois tipos de ambientes aos quais os ataques podem ser direcionados: “São os de Tecnologia da Informação (TI), que englobam os sistemas e softwares da empresa, e os de Tecnologia Operacional (OT), que abrangem os serviços fornecidos. Ataques e falhas nesses sistemas podem resultar em danos diretos às operações da empresa”, conclui o especialista.