No dia 19 de outubro, a Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) foi vítima de um ataque cibernético. Hoje (01), a organização cibercriminosa RansomHouse declarou que infectou a empresa com seu ransomware, sinalizando uma questão mais séria do que uma instabilidade — e que pode envolver o roubo de dados.
Em nota para a imprensa, a Sabesp havia comentado que tomou “todas as medidas de segurança e controle e pôs em prática o plano para restabelecimento dos sistemas afetados”. Além disso, que “de acordo com a investigação forense em andamento, até o presente momento, não foi identificado comprometimento de dados pessoais. As operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético”.
A declaração do grupo RansomHouse foi identificada primeiro pelo perfil @HackManac no X. Em seu blog, os cibercriminosos pedem desculpas aos clientes da Sabesp pela instabilidade causada na rede e afirmam que a companhia mente ao dizer que sua infraestrutura já está restabelecida.
“Nossos parceiros relatam que mais de 2 mil servidores foram derrubados e não há qualquer garantia de que a Sabesp consiga restaurá-los sem a nossa ajuda, já que não possuem backups”, diz a RansomHouse em nota.
Na mesma declaração, os hackers afirmam que a Sabesp entrou em contato com a organização, porém optou por não efetuar o pagamento. Entre as informações adicionais, o coletivo declara que a infecção aconteceu no dia 17 de outubro e disponibiliza para download provas do ataque.
O ransomware é um sequestrador digital. Cibercriminosos invadem o dispositivo, criptografam “arquivos” e exigem um pagamento para liberação.
Fonte: TecMundo
