O Semae (Serviço Municipal de Água e Esgotos) em São Leopoldo (RS) comunicou que sofreu um ataque cibernético na última semana, resultando na interrupção nos sistemas, além de impactar os serviços, como troca de titularidade, acesso a matrículas, solicitação de tarifa social e vistoria local, que estão sendo gradativamente restabelecidos após o ocorrido.
Em nota, a empresa explica que durante a invasão à rede, os dados foram corrompidos e arquivos, inclusive os backups, foram sequestrados. Por conta disso, os acessos a importantes documentos das áreas, como projetos de engenharia, estão inacessíveis. Uma investigação está sendo conduzida pelo Departamento Estadual de Investigações Criminais (DEIC). “Por orientação da Polícia Civil, nenhum contato foi realizado entre as partes, após a tentativa de extorsão”, diz nota divulgada.
Além disso, a equipe de Tecnologia da Informação do Semae segue trabalhando para o restabelecimento dos arquivos, para que os servidores tenham condições de seguir com as rotinas de trabalho. “No momento, os serviços de atendimento ao cliente, comercial e financeiro estão todos em funcionamento. O abastecimento de água e o tratamento do esgoto não foram impactados”, explica comunicado.
Os ataques cibernéticos contra órgãos públicos estão cada vez mais na mira dos cibercriminosos. Em 2021, o Tribunal de Justiça do Rio Grande do Sul sofreu um ciberataque, o que resultou na indisponibilidade dos sistemas de informática. Na ocasião, a equipe de segurança de sistemas do órgão chegou a orientar aos usuários internos a não acessarem os computadores de forma remota, nem se logarem nos computadores dentro da rede do TJ.
Em junho deste ano, a Prefeitura Municipal de Alegre, no Espírito Santo, comunicou que também foi vítima de um ataque do tipo ransomware em seus servidores. Ainda segundo comunicado divulgado na época, os estudos preliminares indicaram que grande parte dos dados foram afetados, impedindo o acesso por parte dos setores que fazem uso desses sistemas. Porém, o órgão afirmou que não há vazamento de dados.
A Security Report disponibiliza o comunicado do Semae completo na íntegra:
“O Semae foi vítima de um ataque cibernético nesta semana, causando a interrupção nos sistemas, especialmente no Sistema Comercial Integrado (SCI), e impactando os serviços, como troca de titularidade, acesso a matrículas, solicitação de tarifa social e vistoria local, que estão sendo gradativamente restabelecidos.
No acesso criminoso à rede, dados foram corrompidos e arquivos, inclusive os backups, foram sequestrados. Após o ataque, os acessos a importantes documentos das áreas, como projetos de engenharia, estão inacessíveis. A investigação está sendo conduzida pelo Departamento Estadual de Investigações Criminais (DEIC). Por orientação da Polícia Civil, nenhum contato foi realizado entre as partes, após a tentativa de extorsão.
A Gerência de Tecnologia da Informação está trabalhando para o restabelecimento dos arquivos, para que os servidores tenham condições de seguir com as rotinas de trabalho. No momento, os serviços de atendimento ao cliente, comercial e financeiro estão todos em funcionamento. O abastecimento de água e o tratamento do esgoto não foram impactados.”
