Serviço de Água e Esgoto de Barretos (SP) sofre ataque cibernético

A informação foi confirmada pela própria autarquia, em nota veiculada no portal oficial. Segundo ela, o cibercriminoso teria criptografado arquivos internos da organização e exigiu contato para negociação e liberação dos ambientes. A restauração dos sistemas já está em curso, porém os serviços internos foram tirados do ar

Compartilhar:

O Serviço Autônomo de Água e Esgoto de Barretos (SAAEB), no interior de São Paulo, confirmou em nota veiculada no site oficial que seus servidores sofreram um acesso indevido no começo dessa semana. Devido a esse incidente, parte das atividades internas do órgão foram tiradas do ar, comprometendo atendimentos presenciais na sede e no Poupatempo.

 

De acordo com o comunicado, o invasor teria iniciado um processo de criptografia dos arquivos internos, bloqueando o acesso aos dados por meio de senhas. A partir disso, ele passou a exigir contato com a SAAEB para negociar a liberação dos registros. Embora a nota não tenha especificado a natureza do incidente, o meio de ação relatado é compatível com os meios de ataques usados por grupos de ransomware.

 

“Graças à política de segurança da informação adotada pelo SAAEB, todos os arquivos possuem backup atualizado, o que possibilitou o imediato início do processo de restauração total dos dados. O problema foi isolado, e a equipe técnica segue trabalhando de forma intensiva para reestabelecer completamente os sistemas”, prossegue a mensagem.

 

O SAAEB reforça ainda que nenhuma informação sensível foi vazada e que medidas adicionais de Segurança estão sendo adotadas para evitar novas tentativas de invasão. A previsão é de recuperação integral dos sistemas ainda nessa manhã. “A autarquia lamenta os transtornos e agradece a compreensão da população”, conclui.

 

A Security Report entrou em contato com o Serviço de Água e Esgoto para saber se o processo de recuperação já foi concluído e se o incidente, de fato, se baseou em uma operação de ransomware. Porém, até a publicação dessa reportagem, nenhum retorno foi oferecido. Ela será atualizada tão logo a SAAEB se pronuncie novamente.

 

Os serviços públicos de abastecimento de esgoto e água potável é considerado parte da infraestrutura crítica de uma sociedade, e devido a isso, ela tende a estar entre os alvos mais interessantes para o cibercrime. Em outubro do ano passado, por exemplo, a Companhia de Saneamento Básico do Estado de São Paulo (Sabesp) também confirmou ter sofrido um ciberataque que afetou seus sistemas digitais.

 

A Security Report publica, na íntegra, nota divulgada pela SAAEB:

 

“O Serviço Autônomo de Água e Esgoto de Barretos (SAAEB) informa que, por volta das 5h da manhã desta segunda-feira, 21 de julho, foi identificado um acesso indevido aos servidores da autarquia. O invasor iniciou um processo de criptografia de arquivos e inseriu senhas, bloqueando o acesso aos dados e exibindo mensagens exigindo contato para negociação de liberação.

 

Graças à política de segurança da informação adotada pelo SAAE, todos os arquivos possuem backup atualizado, o que possibilitou o imediato início do processo de restauração total dos dados.

 

Em função dessa situação, os sistemas internos da autarquia estão temporariamente fora do ar, comprometendo os atendimentos presenciais tanto na sede quanto no posto do Poupatempo. O problema foi isolado, e a equipe técnica segue trabalhando de forma intensiva para reestabelecer completamente os sistemas.

 

A previsão é que até o final da tarde desta terça-feira (22), todos os serviços estejam normalizados.

 

O SAAE reforça que nenhuma informação sensível foi vazada e que medidas adicionais de segurança estão sendo adotadas para evitar novas tentativas de invasão. A autarquia lamenta os transtornos e agradece a compreensão da população”.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...