A Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) confirmou na manhã desta terça-feira (22) ser vítima de um ataque cibernético que causou instabilidades em sua rede digital.
De acordo com o comunicado divulgado pela empresa, todas as medidas de segurança e controle já estão sendo aplicadas.
Até o momento, as investigações não revelaram comprometimento de dados pessoais ou impactos nas operações de esgoto e no fornecimento de água.
"Tendo em vista a investigação forense que segue em curso, não foi detectado até agora qualquer comprometimento de dados pessoais. Também não houve afetação nas operações de abastecimento de água e nos sistemas de coleta e tratamento de esgoto devido ao ataque cibernético", informa o comunicado à imprensa.
A empresa enfatizou que está "realizando todos os esforços necessários para restabelecer a integridade de todo o seu sistema de rede digital".
Mas afinal, por que as empresas de abastecimento, de suma importância, atraem a atenção de cibercriminosos? Thiago Ayub, diretor de Tecnologia na Sage Networks, firma especializada em Cibersegurança, ofereceu uma explicação para isso.
"Quando o ataque cibernético é impulsionado por questões políticas ou militares, essa categoria de empresa se torna um alvo interessante porque danos a sua operação poderiam afetar a sociedade como um todo, considerando que a população urbana depende de seus serviços e seria prejudicada por qualquer interrupção", explica Ayub.
"Quando o motivo do ataque é financeiro, igualmente, o banco de dados dessa empresa é uma fonte valiosa por conter uma grande quantidade de dados pessoais de sua vasta clientela.
Essas informações têm grande valor de mercado e podem ser utilizadas em golpes ou fraudes."
A respeito de um possível vazamento de dados pessoais dos consumidores, Ayub destaca a dificuldade em afirmar com certeza se houve ou não acesso não autorizado por parte dos cibercriminosos.
A ausência de registros indicando que um invasor acessou o cadastro de clientes não garante que isso não tenha acontecido, especialmente considerando o nível de segurança implementado pela empresa nesse sistema. Dados podem ser extraídos deixando poucos ou nenhum vestígios.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...