A prefeitura de São Paulo confirmou, através de comunicado, que foi detectada a ocorrência de um ataque cibernético contra os sistemas da SPTrans na terça-feira (06), após análise feita em seus sistemas no dia de ontem (07). O executivo municipal informou que o caso estava sendo avaliado pelo corpo técnico da empresa, mas que não foram detectadas exposições de dados sensíveis de nenhum usuário.
O executivo municipal assegurou ainda que, apesar da instabilidade gerada nos sistemas, todos eles já foram restabelecidos, e a utilização do Bilhete Único nos ônibus não foi afetada pelo incidente. Qualquer outra prestação de serviços por parte do SPTrans também foi preservada.
As suposições de ataque contra a companhia de transportes públicos de São Paulo começaram a circular no mesmo dia do incidente, através de publicações em mídias sociais. Elas davam conta de que o órgão lidava com um suposto incidente cibernético, que levaram os serviços a ficarem inacessíveis via site da prefeitura.
Da mesma maneira, houve reivindicação do suposto ataque em fórum cibercriminoso, em que os autodeclarados autores do incidente ofertaram créditos à venda ou repasse, além do vazamento de Informações para Identificação Pessoal dos usuários.
A Security Report traz a íntegra da nota enviada pela Prefeitura de São Paulo e fotos da publicação no fórum cibercriminoso e do serviço fora do ar:
“A Prefeitura de São Paulo, por meio da SPTrans, informa que análise feita no dia de hoje (7) constatou a ocorrência de um ataque cibernético ao sistema na terça-feira (6). Esse ataque gerou instabilidade no servidor, mas que não afetou a utilização do Bilhete Único nos ônibus e nem causou danos na prestação dos serviços. Os sistemas já foram restabelecidos.
A SPTrans esclarece, ainda, que não foi detectada perda ou vazamento de informações de usuários. O caso está sendo avaliado pelo corpo técnico da empresa.”