Sabesp alerta autoridades sobre vazamento de dados pessoais

A provedora paulista de água e saneamento básico vem enfrentando um incidente cibernético desde o fim de outubro. Em nota enviada à Security Report, a Sabesp esclareceu que a exposição representa uma quantidade inexpressiva de dados não sensíveis, mas que, mesmo assim, notificou a ANPD

Compartilhar:

A Companhia de Saneamento Básico do Estado de São Paulo enviou uma notificação à Autoridade Nacional de Proteção de Dados (ANPD) para alertar as autoridades que o incidente cibernético ocorrido em outubro pode ter resultado no vazamento de uma série de dados pessoais arquivados na companhia.

 

Em nota enviada à Security Report, a Sabesp informa que seu monitoramento detectou publicações com uma quantidade “inexpressiva” de informações pessoais não sensíveis, mas compatíveis com suas bases de registros. Diante dessa descoberta, a Sabesp optou por alertar preventivamente as autoridades competentes.

 

“A Companhia preventivamente notificou na mesma data a Autoridade Nacional de Proteção de Dados (ANPD), embora as informações obtidas até o momento não permitam concluir que se trata de um cenário de notificação obrigatória. A Sabesp também contratou assessores externos para investigar o ataque cibernético, suas causas, extensão e potenciais responsáveis”, acrescenta a mensagem.

 

A organização ainda destaca que as operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético, e os canais de atendimento ao cliente foram normalizados, estando disponíveis por meio da central telefônica. Eles recomendam que os indivíduos alertem a organização em caso de problemas no atendimento de saneamento básico e esgoto.

 

O incidente cibernético contra a Sabesp foi comunicado ao mercado nos últimos dias de outubro, quando a companhia enviou um ofício ao mercado, confirmando ter adotado medidas de Segurança e controle, além de estabelecer um plano de restabelecimento dos sistemas afetados. Até aquele momento, não se identificou o comprometimento de dados pessoais.

 

“As operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético. A Sabesp está empreendendo os esforços necessários para regularizar a integridade de todo o sistema de rede digital”, dizia a mensagem, assinada pelo Diretor Financeiro e de Relações com Investidores da Sabesp, Daniel Szlak.

 

Os diversos setores da infraestrutura crítica brasileira são alvos importantes para os cibercriminosos, dado o impacto que a paralisação desses sistemas pode acarretar à sociedade. Nesse sentido, o setor de saneamento básico também tem sido atingido: em dezembro de 2023, por exemplo, os sistemas da Agência Nacional de Águas e Saneamento Básico (ANA) ficaram temporariamente fora do ar por conta de um ataque cibernético.

 

A Security Report divulga, na íntegra, nota enviada pela Sabesp:

 

“A Sabesp informa que, por meio de seu monitoramento em decorrência do ataque cibernético do qual foi vítima, tomou conhecimento na sexta-feira (1º) de publicações que apresentaram uma quantidade inexpressiva de dados pessoais não sensíveis compatíveis com suas bases. A Companhia preventivamente notificou na mesma data a Autoridade Nacional de Proteção de Dados (ANPD), embora as informações obtidas até o momento não permitam concluir que se trata de um cenário de notificação obrigatória.

 

A Sabesp contratou assessores externos com experiência em situações desta natureza para investigar o ataque cibernético, suas causas, extensão e potenciais responsáveis.

 

Importante destacar que as operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético. Os canais de atendimento ao cliente foram normalizados, estando disponíveis por meio da central telefônica 0800 055 0195, da Agência Virtual (agenciavirtual.sabesp.com.br/), do WhatsApp (11 3388-8000), do chatbot (sabesp-chat.sabesp.com.br) e nas agências físicas, mediante agendamento”.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...