Quais os impactos de ataques cibernéticos à infraestrutura crítica?

Assim como a Sabesp, cujo sistema foi invadido na última terça-feira (22), outros setores são considerados 'infraestrutura crítica'

Compartilhar:

A Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) foi vítima de um ataque cibernético que provocou instabilidade em sua rede digital na manhã de terça-feira (22). Depois disso, o serviço foi gradualmente restabelecido, como informou a Sabesp nesta quarta-feira (23).

 

Em nota, a companhia informou que adotou todas as medidas de segurança e controle e imediatamente pôs em prática o plano para restabelecimento dos sistemas afetados. Disse ainda que, de acordo com a investigação forense em andamento, até o momento, não foi identificado o comprometimento de dados pessoais, assim como as operações de abastecimento de água e coleta de tratamento de esgoto não foram afetados pelo ataque.

 

Segundo o diretor de cibersegurança da Piersec, Alex Vieira, quando infraestruturas críticas, como estações de fornecimento de luz, operações portuárias, mineradoras, e, neste caso, companhias de abastecimento de água sofrem ataques, há um impacto direto na população que recebe tais serviços – não apenas em interrupções no fornecimento, mas também no uso de dados pessoais.

 

“Por meio dessas invasões, criminosos têm acesso a dados de milhões de pessoas. Com isso, eles podem sequestrar essas informações (o chamado ransomware, no qual o criminoso cobra um resgate pelas informações) ou até mesmo comercializá-los, sujeitando os usuários a fraudes, por exemplo”, explica Alex.

 

Alex esclarece ainda que há dois tipos de ambientes aos quais os ataques podem ser direcionados: “São os de Tecnologia da Informação (TI), que englobam os sistemas e softwares da empresa, e os de Tecnologia Operacional (OT), que abrangem os serviços fornecidos. Ataques e falhas nesses sistemas podem resultar em danos diretos às operações da empresa”, conclui o especialista.

 

Conteúdos Relacionados

Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...
Security Report | Overview

Ramsomware à prova de Quantum Computing deve chegar em 2025, alerta estudo

Fraudes financeiras em smartphones e ransomware avançado devem ser os maiores desafios para as empresas no próximo ano
Security Report | Overview

Pesquisa alerta para malwares fraudadores em devices Android e iOS brasileiros

ISH Tecnologia revela que softwares maliciosos são capazes de monitorar atividades online e coletar dados sensíveis...
Security Report | Overview

Black Friday: Mais de 100 páginas falsas são criadas por dia para aplicar golpes

Especialistas indicam que a taxa de geração de sites maliciosos pode triplicar até a chegada do dia de promoções, marcado...