Quais os impactos de ataques cibernéticos à infraestrutura crítica?

Assim como a Sabesp, cujo sistema foi invadido na última terça-feira (22), outros setores são considerados 'infraestrutura crítica'

Compartilhar:

A Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) foi vítima de um ataque cibernético que provocou instabilidade em sua rede digital na manhã de terça-feira (22). Depois disso, o serviço foi gradualmente restabelecido, como informou a Sabesp nesta quarta-feira (23).

 

Em nota, a companhia informou que adotou todas as medidas de segurança e controle e imediatamente pôs em prática o plano para restabelecimento dos sistemas afetados. Disse ainda que, de acordo com a investigação forense em andamento, até o momento, não foi identificado o comprometimento de dados pessoais, assim como as operações de abastecimento de água e coleta de tratamento de esgoto não foram afetados pelo ataque.

 

Segundo o diretor de cibersegurança da Piersec, Alex Vieira, quando infraestruturas críticas, como estações de fornecimento de luz, operações portuárias, mineradoras, e, neste caso, companhias de abastecimento de água sofrem ataques, há um impacto direto na população que recebe tais serviços – não apenas em interrupções no fornecimento, mas também no uso de dados pessoais.

 

“Por meio dessas invasões, criminosos têm acesso a dados de milhões de pessoas. Com isso, eles podem sequestrar essas informações (o chamado ransomware, no qual o criminoso cobra um resgate pelas informações) ou até mesmo comercializá-los, sujeitando os usuários a fraudes, por exemplo”, explica Alex.

 

Alex esclarece ainda que há dois tipos de ambientes aos quais os ataques podem ser direcionados: “São os de Tecnologia da Informação (TI), que englobam os sistemas e softwares da empresa, e os de Tecnologia Operacional (OT), que abrangem os serviços fornecidos. Ataques e falhas nesses sistemas podem resultar em danos diretos às operações da empresa”, conclui o especialista.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...