Mercado abrirá em 6 h 19 min
  • BOVESPA

    109.951,49
    +2.121,77 (+1,97%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    53.125,01
    -210,50 (-0,39%)
     
  • PETROLEO CRU

    78,54
    +0,07 (+0,09%)
     
  • OURO

    1.891,40
    +0,70 (+0,04%)
     
  • BTC-USD

    22.606,15
    -625,22 (-2,69%)
     
  • CMC Crypto 200

    520,57
    -16,32 (-3,04%)
     
  • S&P500

    4.117,86
    -46,14 (-1,11%)
     
  • DOW JONES

    33.949,01
    -207,68 (-0,61%)
     
  • FTSE

    7.885,17
    +20,46 (+0,26%)
     
  • HANG SENG

    21.495,47
    +211,95 (+1,00%)
     
  • NIKKEI

    27.574,14
    -32,32 (-0,12%)
     
  • NASDAQ

    12.591,00
    +45,75 (+0,36%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5760
    +0,0086 (+0,15%)
     

CPTM teria sofrido ataque de ransomware; site e app estão fora do ar

A CPTM (Companhia Paulista de Trens Metropolitanos) é o mais novo alvo governamental brasileiro a aparecer na lista de atacados por ransomware. A empresa pública foi listada neste final de semana como um dos alvos do bando BlackByte, que pede US$ 450 mil (cerca de R$ 2,4 milhões) para venda das informações ou exclusão do que foi obtido após o suposto golpe. Informações de passageiros não foram obtidas, de acordo com pronunciamento oficial.

A notícia veio a público depois que a quadrilha publicou, em seu site na deep web, algumas amostras do conteúdo obtido. Nas imagens, aparecem planilhas de controle interno e documentos oficiais, incluindo assinaturas de próprio punho de dirigentes da companhia, assim como diretórios internos que teriam sido acessados pelos criminosos. Não há informações sobre quais dados foram obtidos, com os bandidos apenas solicitando o contato por e-mail dos interessados em comprar o banco ou da própria CPTM, para negociar uma exclusão do volume.

<em>Gangue de ransomware BlackByte incluiu CPTM em lista de alvos; companhia ainda não confirmou ataque, enquanto site e app seguem fora do ar (Imagem: Reprodução/Falcon Feeds)</em>
Gangue de ransomware BlackByte incluiu CPTM em lista de alvos; companhia ainda não confirmou ataque, enquanto site e app seguem fora do ar (Imagem: Reprodução/Falcon Feeds)

Os trens seguem funcionando sem interrupções, mas na manhã desta segunda-feira (02) e até o momento em que esta reportagem é escrita, tanto o site da empresa pública quanto o aplicativo seguem fora do ar, impedindo que os usuários realizem consultas. O portal traz notícias e informações sobre a operação do transporte público na capital paulista, como mapas de cobertura, preços e situação das linhas, além de informações relacionadas à transparência, governança, licitações e um canal de denúncias, entre outros serviços e atendimentos.

Em contato com o Canaltech, a CPTM confirmou que, além dos sistemas online, sua rede interna também ficou fora do ar; a situação estaria se desenrolando desde o dia 18 de dezembro, apesar de não ser feita nenhuma menção a ransomware. A companhia também confirmou que dados de passageiros são administrados por outras empresas e não foram comprometidos. Confira a íntegra:

"A CPTM informa que os sistemas relacionados à circulação e estações não foram afetados. Somente a rede interna, site e APP estão fora do ar.

Técnicos da empresa estão atuando, desde o dia 18 de dezembro de 2022, em conjunto com profissionais da PRODESP e Microsoft para reestabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas. O trabalho está sendo feito com auxílio do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP).

O DEIC foi acionado e já está investigando o caso. A ANPD - Autoridade Nacional de Proteção de Dados foi comunicada e os mecanismos de proteção de dados estão sendo reforçados.

O contato via WhatsApp (11) 99767-7030 e contas da CPTM nas redes sociais estão funcionando normalmente. As informações sobre a situação operacional das cinco linhas podem ser acompanhadas por esses meios de atendimento.

A CPTM lamenta o incidente e repudia o ato criminoso."

Este é o segundo incidente cibernético a atingir o sistema de transporte público de São Paulo nas últimas semanas. No final de dezembro, a SPTrans reportou um incidente cibernético que levou à obtenção de informações de usuários do Bilhete Único, cartão que dá acesso a trens e ônibus da capital e região metropolitana; não houve interrupção de serviços ou prejuízos financeiros, mas os cidadãos foram orientados a trocarem suas senhas.

Fonte: Canaltech

Trending no Canaltech: