Sabesp alerta autoridades sobre vazamento de dados pessoais

A provedora paulista de água e saneamento básico vem enfrentando um incidente cibernético desde o fim de outubro. Em nota enviada à Security Report, a Sabesp esclareceu que a exposição representa uma quantidade inexpressiva de dados não sensíveis, mas que, mesmo assim, notificou a ANPD

Compartilhar:

A Companhia de Saneamento Básico do Estado de São Paulo enviou uma notificação à Autoridade Nacional de Proteção de Dados (ANPD) para alertar as autoridades que o incidente cibernético ocorrido em outubro pode ter resultado no vazamento de uma série de dados pessoais arquivados na companhia.

 

Em nota enviada à Security Report, a Sabesp informa que seu monitoramento detectou publicações com uma quantidade “inexpressiva” de informações pessoais não sensíveis, mas compatíveis com suas bases de registros. Diante dessa descoberta, a Sabesp optou por alertar preventivamente as autoridades competentes.

 

“A Companhia preventivamente notificou na mesma data a Autoridade Nacional de Proteção de Dados (ANPD), embora as informações obtidas até o momento não permitam concluir que se trata de um cenário de notificação obrigatória. A Sabesp também contratou assessores externos para investigar o ataque cibernético, suas causas, extensão e potenciais responsáveis”, acrescenta a mensagem.

 

A organização ainda destaca que as operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético, e os canais de atendimento ao cliente foram normalizados, estando disponíveis por meio da central telefônica. Eles recomendam que os indivíduos alertem a organização em caso de problemas no atendimento de saneamento básico e esgoto.

 

O incidente cibernético contra a Sabesp foi comunicado ao mercado nos últimos dias de outubro, quando a companhia enviou um ofício ao mercado, confirmando ter adotado medidas de Segurança e controle, além de estabelecer um plano de restabelecimento dos sistemas afetados. Até aquele momento, não se identificou o comprometimento de dados pessoais.

 

“As operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético. A Sabesp está empreendendo os esforços necessários para regularizar a integridade de todo o sistema de rede digital”, dizia a mensagem, assinada pelo Diretor Financeiro e de Relações com Investidores da Sabesp, Daniel Szlak.

 

Os diversos setores da infraestrutura crítica brasileira são alvos importantes para os cibercriminosos, dado o impacto que a paralisação desses sistemas pode acarretar à sociedade. Nesse sentido, o setor de saneamento básico também tem sido atingido: em dezembro de 2023, por exemplo, os sistemas da Agência Nacional de Águas e Saneamento Básico (ANA) ficaram temporariamente fora do ar por conta de um ataque cibernético.

 

A Security Report divulga, na íntegra, nota enviada pela Sabesp:

 

“A Sabesp informa que, por meio de seu monitoramento em decorrência do ataque cibernético do qual foi vítima, tomou conhecimento na sexta-feira (1º) de publicações que apresentaram uma quantidade inexpressiva de dados pessoais não sensíveis compatíveis com suas bases. A Companhia preventivamente notificou na mesma data a Autoridade Nacional de Proteção de Dados (ANPD), embora as informações obtidas até o momento não permitam concluir que se trata de um cenário de notificação obrigatória.

 

A Sabesp contratou assessores externos com experiência em situações desta natureza para investigar o ataque cibernético, suas causas, extensão e potenciais responsáveis.

 

Importante destacar que as operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético. Os canais de atendimento ao cliente foram normalizados, estando disponíveis por meio da central telefônica 0800 055 0195, da Agência Virtual (agenciavirtual.sabesp.com.br/), do WhatsApp (11 3388-8000), do chatbot (sabesp-chat.sabesp.com.br) e nas agências físicas, mediante agendamento”.

 

Conteúdos Relacionados

Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...
Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...
Security Report | Destaques

Prêmio de Case | Indústria mostra avanço da maturidade cibernética no Brasil

O Security Leaders destacou os cases premiados na noite desta quinta-feira (5), histórias de sucesso que refletem o avanço da...