A Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) confirmou na manhã desta terça-feira (22) ser vítima de um ataque cibernético que causou instabilidades em sua rede digital.
De acordo com o comunicado divulgado pela empresa, todas as medidas de segurança e controle já estão sendo aplicadas.
Até o momento, as investigações não revelaram comprometimento de dados pessoais ou impactos nas operações de esgoto e no fornecimento de água.
"Tendo em vista a investigação forense que segue em curso, não foi detectado até agora qualquer comprometimento de dados pessoais. Também não houve afetação nas operações de abastecimento de água e nos sistemas de coleta e tratamento de esgoto devido ao ataque cibernético", informa o comunicado à imprensa.
A empresa enfatizou que está "realizando todos os esforços necessários para restabelecer a integridade de todo o seu sistema de rede digital".
Mas afinal, por que as empresas de abastecimento, de suma importância, atraem a atenção de cibercriminosos? Thiago Ayub, diretor de Tecnologia na Sage Networks, firma especializada em Cibersegurança, ofereceu uma explicação para isso.
"Quando o ataque cibernético é impulsionado por questões políticas ou militares, essa categoria de empresa se torna um alvo interessante porque danos a sua operação poderiam afetar a sociedade como um todo, considerando que a população urbana depende de seus serviços e seria prejudicada por qualquer interrupção", explica Ayub.
"Quando o motivo do ataque é financeiro, igualmente, o banco de dados dessa empresa é uma fonte valiosa por conter uma grande quantidade de dados pessoais de sua vasta clientela.
Essas informações têm grande valor de mercado e podem ser utilizadas em golpes ou fraudes."
A respeito de um possível vazamento de dados pessoais dos consumidores, Ayub destaca a dificuldade em afirmar com certeza se houve ou não acesso não autorizado por parte dos cibercriminosos.
A ausência de registros indicando que um invasor acessou o cadastro de clientes não garante que isso não tenha acontecido, especialmente considerando o nível de segurança implementado pela empresa nesse sistema. Dados podem ser extraídos deixando poucos ou nenhum vestígios.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...