Sistemas da prefeitura de Pirajuí são criptografados por ciberataque

Incidente teria começado ainda no meio dessa semana, mas apenas foi contido inteiramente nesta sexta-feira (01), causando a interrupção de diversos sistemas internos e de acesso público. Segundo boletim de ocorrência feito pela prefeitura, os cibercriminosos teriam exigido um resgate de R$ 1 milhão de reais

Compartilhar:

A prefeitura de Pirajuí, no interior de São Paulo, foi alvo de um incidente cibernético que paralisou diversas funções públicas do município, como Finanças, Compras, Recursos Humanos, Secretaria de Saúde, Educação, além do Sistema de Águas e Saneamento Básico e a Fundação Educacional 29 de março. Os sistemas teriam começado a enfrentar problemas ainda no meio dessa semana, sendo contidos apenas nesta sexta-feira.

 

De acordo com boletim de ocorrência feito pelo executivo municipal, e ao qual a Security Report teve acesso, o incidente teria sido promovido por um grupo de hackers que paralisou todos os serviços online, exigindo a quantia de R$ 1 milhão para que as operações fossem resgatadas. Apesar de não haver confirmação oferecida pelo site noticioso, o meio de ação é compatível com os grupos de ransomware ativos no mercado cibercriminoso.

 

O documento também registra que os usuários internos da prefeitura sentiram dificuldades de acessar os sistemas a partir da tarde de quarta-feira. Ao verificarem o servidor central do órgão, mantido por uma empresa terceirizada, houve a confirmação de que os acessos haviam sido bloqueados por um ataque cibernético. O B.O. ainda confirmaria que todos os arquivos foram criptografados e tanto os servidores quanto as áreas de acesso público estavam interrompidos.

 

A Security Report entrou em contato com a prefeitura de Pirajuí para buscar mais informações acerca da natureza do ataque, os processos de recuperação e se algum dado pessoal ou sensível chegou a ser comprometido. Em resposta, a assessoria de comunicação do município reforçou as informações contidas no boletim de ocorrência, indicando que os trabalhos de recuperação da prefeitura já tinham reposto todo o sistema no ar, sem o pagamento do resgate.

 

“Priorizando a transparência, ressaltamos que 100% do sistema da Prefeitura Municipal é auditado pelos órgãos de fiscalização, como o Ministério Público e Tribunal de Contas do Estado de São Paulo. Medidas cabíveis foram tomadas e, de acordo com o suporte técnico da prefeitura, o sistema foi restabelecido na manhã desta sexta-feira (01)”, acrescenta o comunicado.

 

Os poderes Executivos dos municípios brasileiros seguem na mira de operações hackers nesses meses finais do ano. Em outubro, por exemplo, a prefeitura de Guajará-Mirim, em Roraima, confirmou seus sistemas internos foram atingidos por um ataque cibernético. Segundo a nota veiculada no portal oficial, o incidente teria resultado no sequestro de dados armazenados pelo poder executivo local.

 

Muitas das ações direcionadas às cidades ocorreram à esteira das Eleições Municipais, ocorridas no mês passado. Foi nesse contexto que as contas oficiais do deputado estadual Lúdio Cabral (PT), candidato à prefeitura de Cuiabá, no Facebook e no Instagram foram alvos de um incidente cibernético. A ação buscava paralisar o impulsionamento de propaganda eleitoral do político em ambas as plataformas. O processo pôde ser revertido a tempo, mas devido à ocorrência, o disparo de anúncios permanece restrito até que todos os controles sejam conferidos.

 

A Security Report divulga, na íntegra, nota enviada pela Prefeitura de Pirajuí:

 

A Prefeitura de Pirajuí vem, por meio desta nota, esclarecer que, na tarde da última quarta-feira (30), funcionários municipais perceberam instabilidades no uso do sistema do município. Após a notificação, o técnico responsável se dirigiu ao servidor central, onde foi constatado que a conexão havia sido de fato comprometida.

 

A empresa terceirizada responsável pelo sistema, Fiorilli, foi acionada, realizou averiguações e confirmou o ataque de hackers. Segundo a Fiorilli, tanto os sistemas dos servidores quanto as áreas de acesso ao público externo foram comprometidos. Setores como Finanças, Compras, Recursos Humanos, Secretaria de Saúde, Educação, Fundação Educacional 29 de Março, SAAE (Serviço Autônomo de Água e Esgoto), entre outros, foram afetados pela ação dos hackers.

 

Foi constatado que diversos arquivos haviam sido criptografados, tornando-se inacessíveis, e, junto a isso, orientações de desbloqueio foram enviadas pelos hackers, solicitando a quantia de R$ 1 milhão de dólares para o desbloqueio. Vale ressaltar que, 15 minutos antes do ocorrido, um backup de segurança havia sido realizado, tanto físico quanto digital, como de praxe, o que garantiu que nenhum dado fosse perdido.

 

Priorizando a transparência, ressaltamos que 100% do sistema da Prefeitura Municipal é auditado pelos órgãos de fiscalização, como o Ministério Público e Tribunal de Contas do Estado de São Paulo. Medidas cabíveis foram tomadas e, de acordo com o suporte técnico da prefeitura, o sistema foi restabelecido na manhã desta sexta-feira (01).

 

*Com informações do Portal G1

Conteúdos Relacionados

Security Report | Destaques

Plenário do Senado aprova PL de regulamentação da IA

A decisão se deu em votação simbólica e, agora, o texto seguirá para análise da Câmara dos Deputados. Apesar de...
Security Report | Destaques

Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em...
Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...