A Companhia de Saneamento Básico do Estado de São Paulo, a Sabesp, confirmou por meio de comunicado enviado ao mercado que foi alvo de um ataque cibernético contra seus sistemas digitais. Após a confirmação do incidente, o órgão adotou medidas de Segurança e controle, além de estabelecer um plano de restabelecimento dos sistemas afetados.
Em nota divulgada pela própria organização, a Sabesp informou ter identificado uma instabilidade na rede digital proveniente de “fatores externos”, e a partir disso, adotou os protocolos necessários para normalizar as atividades dos canais de atendimento. Entretanto, a mensagem direcionada a acionistas e lideranças de mercado confirma o incidente de Cibersegurança.
“De acordo com a investigação forense em andamento, até o presente momento, não foi identificado comprometimento de dados pessoais. As operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético. A Sabesp está empreendendo os esforços necessários para regularizar a integridade de todo o sistema de rede digital”, acrescenta o comunicado, assinado pelo Diretor Financeiro e de Relações com Investidores da Sabesp, Daniel Szlak.
A Sabesp não informou a natureza do incidente, a data exata do ataque e se as autoridades policiais já estão atuando para investigar a ocorrência. Em nota enviada para a Security Report, a companhia reiterou as informações divulgadas no comunicado ao mercado, reiterando que “a Sabesp está empreendendo os esforços necessários para regularizar a integridade de todo o sistema de rede digital.
Os diversos setores da infraestrutura crítica brasileira são alvos importantes para os cibercriminosos, dado o impacto que a paralisação desses sistemas pode acarretar à sociedade. Nesse sentido, o setor de saneamento básico também tem sido atingido: em dezembro de 2023, por exemplo, os sistemas da Agência Nacional de Águas e Saneamento Básico (ANA) ficaram temporariamente fora do ar por conta de um ataque cibernético.
De acordo com informações divulgadas pela comunicação da ANA, o Sistema Federal de Regulação de Usos (REGLA) e o Cadastro Nacional de Usuários de Recursos Hídricos (CNARH) ficaram indisponíveis. A instituição ainda ressaltou que segue fazendo o possível para que os serviços possam retornar à normalidade.
A Security Report divulga, na íntegra, o comunicado da Sabesp ao mercado:
A Companhia de Saneamento Básico do Estado de São Paulo – Sabesp (“Companhia” ou “Sabesp”), vem a público informar aos seus acionistas e ao mercado em geral que, foi vítima de um ataque cibernético que provocou instabilidade em sua rede digital.
A Companhia adotou imediatamente todas as medidas de segurança e controle, e pôs em prática o plano para restabelecimento dos sistemas afetados.
De acordo com a investigação forense em andamento, até o presente momento, não foi identificado comprometimento de dados pessoais. As operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético. A Sabesp está empreendendo os esforços necessários para regularizar a integridade de todo o sistema de rede digital.
A central telefônica 0800 055 0195 está disponível para o atendimento aos clientes.
São Paulo, 22 de outubro de 2024.
Daniel Szlak, Diretor Financeiro e de Relações com Investidores”.
