Sabesp comunica mercado sobre ataque cibernético

Órgão de saneamento básico paulista confirmou em nota direcionada aos investidores que foi alvo de um ataque cibercriminosos que comprometeu parte de seus sistemas digitais. O comunicado ainda reforça que não foram detectados dados comprometidos e os processos de abastecimento e tratamento de água não foram afetados

Compartilhar:

A Companhia de Saneamento Básico do Estado de São Paulo, a Sabesp, confirmou por meio de comunicado enviado ao mercado que foi alvo de um ataque cibernético contra seus sistemas digitais. Após a confirmação do incidente, o órgão adotou medidas de Segurança e controle, além de estabelecer um plano de restabelecimento dos sistemas afetados.

 

Em nota divulgada pela própria organização, a Sabesp informou ter identificado uma instabilidade na rede digital proveniente de “fatores externos”, e a partir disso, adotou os protocolos necessários para normalizar as atividades dos canais de atendimento. Entretanto, a mensagem direcionada a acionistas e lideranças de mercado confirma o incidente de Cibersegurança.

 

“De acordo com a investigação forense em andamento, até o presente momento, não foi identificado comprometimento de dados pessoais. As operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético. A Sabesp está empreendendo os esforços necessários para regularizar a integridade de todo o sistema de rede digital”, acrescenta o comunicado, assinado pelo Diretor Financeiro e de Relações com Investidores da Sabesp, Daniel Szlak.

 

A Sabesp não informou a natureza do incidente, a data exata do ataque e se as autoridades policiais já estão atuando para investigar a ocorrência. Em nota enviada para a Security Report, a companhia reiterou as informações divulgadas no comunicado ao mercado, reiterando que “a Sabesp está empreendendo os esforços necessários para regularizar a integridade de todo o sistema de rede digital.

 

Os diversos setores da infraestrutura crítica brasileira são alvos importantes para os cibercriminosos, dado o impacto que a paralisação desses sistemas pode acarretar à sociedade. Nesse sentido, o setor de saneamento básico também tem sido atingido: em dezembro de 2023, por exemplo, os sistemas da Agência Nacional de Águas e Saneamento Básico (ANA) ficaram temporariamente fora do ar por conta de um ataque cibernético.

 

De acordo com informações divulgadas pela comunicação da ANA, o Sistema Federal de Regulação de Usos (REGLA) e o Cadastro Nacional de Usuários de Recursos Hídricos (CNARH) ficaram indisponíveis. A instituição ainda ressaltou que segue fazendo o possível para que os serviços possam retornar à normalidade.

 

A Security Report divulga, na íntegra, o comunicado da Sabesp ao mercado:

 

A Companhia de Saneamento Básico do Estado de São Paulo – Sabesp (“Companhia” ou “Sabesp”), vem a público informar aos seus acionistas e ao mercado em geral que, foi vítima de um ataque cibernético que provocou instabilidade em sua rede digital.

 

A Companhia adotou imediatamente todas as medidas de segurança e controle, e pôs em prática o plano para restabelecimento dos sistemas afetados.

 

De acordo com a investigação forense em andamento, até o presente momento, não foi identificado comprometimento de dados pessoais. As operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético. A Sabesp está empreendendo os esforços necessários para regularizar a integridade de todo o sistema de rede digital.

 

A central telefônica 0800 055 0195 está disponível para o atendimento aos clientes.

 

São Paulo, 22 de outubro de 2024.

 

Daniel Szlak, Diretor Financeiro e de Relações com Investidores”.

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...