O Serviço Autônomo de Água e Esgoto de Barretos (SAAEB), no interior de São Paulo, confirmou em nota veiculada no site oficial que seus servidores sofreram um acesso indevido no começo dessa semana. Devido a esse incidente, parte das atividades internas do órgão foram tiradas do ar, comprometendo atendimentos presenciais na sede e no Poupatempo.
De acordo com o comunicado, o invasor teria iniciado um processo de criptografia dos arquivos internos, bloqueando o acesso aos dados por meio de senhas. A partir disso, ele passou a exigir contato com a SAAEB para negociar a liberação dos registros. Embora a nota não tenha especificado a natureza do incidente, o meio de ação relatado é compatível com os meios de ataques usados por grupos de ransomware.
“Graças à política de segurança da informação adotada pelo SAAEB, todos os arquivos possuem backup atualizado, o que possibilitou o imediato início do processo de restauração total dos dados. O problema foi isolado, e a equipe técnica segue trabalhando de forma intensiva para reestabelecer completamente os sistemas”, prossegue a mensagem.
O SAAEB reforça ainda que nenhuma informação sensível foi vazada e que medidas adicionais de Segurança estão sendo adotadas para evitar novas tentativas de invasão. A previsão é de recuperação integral dos sistemas ainda nessa manhã. “A autarquia lamenta os transtornos e agradece a compreensão da população”, conclui.
A Security Report entrou em contato com o Serviço de Água e Esgoto para saber se o processo de recuperação já foi concluído e se o incidente, de fato, se baseou em uma operação de ransomware. Porém, até a publicação dessa reportagem, nenhum retorno foi oferecido. Ela será atualizada tão logo a SAAEB se pronuncie novamente.
Os serviços públicos de abastecimento de esgoto e água potável é considerado parte da infraestrutura crítica de uma sociedade, e devido a isso, ela tende a estar entre os alvos mais interessantes para o cibercrime. Em outubro do ano passado, por exemplo, a Companhia de Saneamento Básico do Estado de São Paulo (Sabesp) também confirmou ter sofrido um ciberataque que afetou seus sistemas digitais.
A Security Report publica, na íntegra, nota divulgada pela SAAEB:
“O Serviço Autônomo de Água e Esgoto de Barretos (SAAEB) informa que, por volta das 5h da manhã desta segunda-feira, 21 de julho, foi identificado um acesso indevido aos servidores da autarquia. O invasor iniciou um processo de criptografia de arquivos e inseriu senhas, bloqueando o acesso aos dados e exibindo mensagens exigindo contato para negociação de liberação.
Graças à política de segurança da informação adotada pelo SAAE, todos os arquivos possuem backup atualizado, o que possibilitou o imediato início do processo de restauração total dos dados.
Em função dessa situação, os sistemas internos da autarquia estão temporariamente fora do ar, comprometendo os atendimentos presenciais tanto na sede quanto no posto do Poupatempo. O problema foi isolado, e a equipe técnica segue trabalhando de forma intensiva para reestabelecer completamente os sistemas.
A previsão é que até o final da tarde desta terça-feira (22), todos os serviços estejam normalizados.
O SAAE reforça que nenhuma informação sensível foi vazada e que medidas adicionais de segurança estão sendo adotadas para evitar novas tentativas de invasão. A autarquia lamenta os transtornos e agradece a compreensão da população”.
