This post is also available in: Português
O Semae, órgão responsável pelo Serviço Municipal de Água e Esgoto de São Leopoldo (RS), comunicou que foi vítima de um ataque cibernético na última semana, tendo seus dados corrompidos e arquivos sequestrados. Além disso, seus serviços foram impactados, mas a empresa ressaltou que a equipe de TI segue trabalhando para o restabelecimento dos sistemas afetados.
Em nota, o Semae explica que durante a invasão à rede, os dados foram corrompidos e arquivos, inclusive backups, foram sequestrados. Por conta disso, os acessos a importantes documentos das áreas, como projetos de engenharia, estão inacessíveis.
Uma investigação está sendo conduzida pelo Departamento Estadual de Investigações Criminais (DEIC). Por orientação da Polícia Civil, nenhum contato foi realizado entre as partes, após a tentativa de extorsão.
Além disso, a equipe de Tecnologia da Informação do Semae segue trabalhando para restabelecimento dos arquivos, para que os servidores tenham condições de seguir com as rotinas de trabalho.
Confira o comunicado na íntegra:
“O Semae foi vítima de um ataque cibernético nesta semana, causando a interrupção nos sistemas, especialmente no Sistema Comercial Integrado (SCI), e impactando os serviços, como troca de titularidade, acesso a matrículas, solicitação de tarifa social e vistoria local, que estão sendo gradativamente restabelecidos.
No acesso criminoso à rede, dados foram corrompidos e arquivos, inclusive os backups, foram sequestrados. Após o ataque, os acessos a importantes documentos das áreas, como projetos de engenharia, estão inacessíveis. A investigação está sendo conduzida pelo Departamento Estadual de Investigações Criminais (DEIC). Por orientação da Polícia Civil, nenhum contato foi realizado entre as partes, após a tentativa de extorsão.
A Gerência de Tecnologia da Informação está trabalhando para o restabelecimento dos arquivos, para que os servidores tenham condições de seguir com as rotinas de trabalho. No momento, os serviços de atendimento ao cliente, comercial e financeiro estão todos em funcionamento. O abastecimento de água e o tratamento do esgoto não foram impactados.”
Órgãos públicos na mira
Os ataques cibernéticos contra órgãos públicos estão cada vez mais na mira dos cibercriminosos. Em 2021, o Tribunal de Justiça do Rio Grande do Sul sofreu um ciberataque, o que resultou na indisponibilidade dos sistemas de informática. Na ocasião, a equipe de segurança de sistemas do órgão chegou a orientar aos usuários internos a não acessarem os computadores de forma remota, nem se logarem nos computadores dentro da rede do TJ.
Em fevereiro deste ano, a Secretaria da Fazenda do Rio de Janeiro foi vítima de ransomware. O órgão registrou ocorrência na Delegacia de Repressão aos Crimes de Informática em virtude de uma ameaça recebida após uma invasão cibernética aos sistemas da pasta.
Já no mês passado, a Prefeitura Municipal de Alegre, no Espirito Santo, comunicou que também foi vítima de um ataque do tipo ransomware em seus servidores. Ainda segundo comunicado divulgado, os estudos preliminares indicaram que grande parte dos dados foram afetados, impedindo o acesso por parte dos setores que fazem uso desses sistemas. Porém, o órgão afirmou que não há vazamento de dados.
Prevenir é melhor do que remediar
Quando falamos em segurança digital, o ransomware ainda é um grande problema, quem sabe até o maior deles. Os ataques continuam sendo bem sucedidos, pois os mecanismos e estratégias associadas ao ransomware evoluíram muito nos últimos anos. Em contrapartida, boa parte das empresas ainda não executam ações mínimas para evitar este tipo de incidente.
Outro ponto muito relevante é que o mercado associado ao ransomware está cada vez mais lucrativo para os cibercriminosos, que recebem motivação extra a cada pagamento de resgate, impulsionando a profissionalização do setor.
A boa notícia é que existem tecnologias e processo que podem ser implementados para minimizar as chances de se tornar a próxima vítima deste tipo de ataque. Isso inclui a aplicação de uma série de ferramentas e procedimentos, contemplando a maior parte possível das camadas de segurança conhecidas atualmente.
Atuar diretamente na proteção do perímetro da rede, no end-point, implementar estruturas de backup, organizar uma rotina para gestão contínua de vulnerabilidades e atuar massivamente na conscientização dos colaboradores (fator humano), é essencial para maior parte dos negócios.
A construção de um ecossistema de segurança é algo que exige elevado grau de conhecimento e em alguns casos, pode ser relevante contar com o apoio de profissionais especializados para que haja maior eficiência na estratégia implementada.
Fonte: Serviço Municipal de Água e Esgoto de São Leopoldo (RS).
This post is also available in: Português
