A Companhia de Saneamento Básico do Estado de São Paulo enviou uma notificação à Autoridade Nacional de Proteção de Dados (ANPD) para alertar as autoridades que o incidente cibernético ocorrido em outubro pode ter resultado no vazamento de uma série de dados pessoais arquivados na companhia.
Em nota enviada à Security Report, a Sabesp informa que seu monitoramento detectou publicações com uma quantidade “inexpressiva” de informações pessoais não sensíveis, mas compatíveis com suas bases de registros. Diante dessa descoberta, a Sabesp optou por alertar preventivamente as autoridades competentes.
“A Companhia preventivamente notificou na mesma data a Autoridade Nacional de Proteção de Dados (ANPD), embora as informações obtidas até o momento não permitam concluir que se trata de um cenário de notificação obrigatória. A Sabesp também contratou assessores externos para investigar o ataque cibernético, suas causas, extensão e potenciais responsáveis”, acrescenta a mensagem.
A organização ainda destaca que as operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético, e os canais de atendimento ao cliente foram normalizados, estando disponíveis por meio da central telefônica. Eles recomendam que os indivíduos alertem a organização em caso de problemas no atendimento de saneamento básico e esgoto.
O incidente cibernético contra a Sabesp foi comunicado ao mercado nos últimos dias de outubro, quando a companhia enviou um ofício ao mercado, confirmando ter adotado medidas de Segurança e controle, além de estabelecer um plano de restabelecimento dos sistemas afetados. Até aquele momento, não se identificou o comprometimento de dados pessoais.
“As operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético. A Sabesp está empreendendo os esforços necessários para regularizar a integridade de todo o sistema de rede digital”, dizia a mensagem, assinada pelo Diretor Financeiro e de Relações com Investidores da Sabesp, Daniel Szlak.
Os diversos setores da infraestrutura crítica brasileira são alvos importantes para os cibercriminosos, dado o impacto que a paralisação desses sistemas pode acarretar à sociedade. Nesse sentido, o setor de saneamento básico também tem sido atingido: em dezembro de 2023, por exemplo, os sistemas da Agência Nacional de Águas e Saneamento Básico (ANA) ficaram temporariamente fora do ar por conta de um ataque cibernético.
A Security Report divulga, na íntegra, nota enviada pela Sabesp:
“A Sabesp informa que, por meio de seu monitoramento em decorrência do ataque cibernético do qual foi vítima, tomou conhecimento na sexta-feira (1º) de publicações que apresentaram uma quantidade inexpressiva de dados pessoais não sensíveis compatíveis com suas bases. A Companhia preventivamente notificou na mesma data a Autoridade Nacional de Proteção de Dados (ANPD), embora as informações obtidas até o momento não permitam concluir que se trata de um cenário de notificação obrigatória.
A Sabesp contratou assessores externos com experiência em situações desta natureza para investigar o ataque cibernético, suas causas, extensão e potenciais responsáveis.
Importante destacar que as operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético. Os canais de atendimento ao cliente foram normalizados, estando disponíveis por meio da central telefônica 0800 055 0195, da Agência Virtual (agenciavirtual.sabesp.com.br/), do WhatsApp (11 3388-8000), do chatbot (sabesp-chat.sabesp.com.br) e nas agências físicas, mediante agendamento”.
