CPTM sofre ataque hacker; site e app voltam a funcionar

A Companhia Paulista de Trens Metropolitanos (CPTM) foi alvo de um ataque hacker que deixou o site e aplicativo foram do ar desde 18 de dezembro até o início da noite desta quarta-feira, 4. 

"Os serviços hospedados no site da Companhia Paulista de Transportes Metropolitanos (CPTM) estavam fora do ar desde 18 de dezembro de 2022, quando a companhia foi vítima de ataque cibernético. Os sistemas relacionados à circulação e estações não foram afetados, bem como nenhum dado de passageiro ficou em posse dos criminosos", informou a companhia em nota. 

Notícias relacionadas

População do Brasil tem o menor aumento da história, aponta prévia do Censo 2022

Homem é preso 24 anos após matar ex-namorada com pedaço de concreto no DF

Sindicato barra atuação de Rafa Kalimann em novela da Globo

O grupo Blackbyte assumiu a autoria do ataque e pediu US$ 450 mil (cerca de R$ 2,4 milhões, na cotação atual) em troca da venda dos dados roubados ou da exclusão das informações de seu site na deep web. Não se sabe a CPTM fez algum tipo de negociação. 

O Departamento Estadual de Investigações Criminais (DEIC) investiga o caso. A Autoridade Nacional de Proteção de Dados (ANPD) também foi comunicada e "os mecanismos de proteção de dados estão sendo reforçados". 

Blackbyte #ransomware group added CPTM (https://t.co/KwUEytqbXR), a rapid transit and commuter rail company owned by the São Paulo State Department for Metropolitan Transports, to their victim list. #Brazil #DarkWeb #DeepWeb #databreach #cyberrisk pic.twitter.com/iZGXvyJkJA

— FalconFeedsio (@FalconFeedsio) December 30, 2022

A quadrilha digital divulgou em seu site na deep web imagens de planilhas de controle interno, relatórios e documentos oficiais obtidos no ataque. O grupo também deixou um e-mail de contato para negociar a entrega dos dados. Em nota ao Terra, a CPTM "lamentou" o ataque e reforçou que "sistemas relacionados à circulação e estações não foram afetados. Somente a rede interna, site e APP estão fora do ar".

"Técnicos da empresa estão atuando em conjunto com profissionais da PRODESP e Microsoft para reestabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas", diz o texto. A companhia também recebe orientações do  Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP).

Leia o comunicado na íntegra:

A CPTM informa que os sistemas relacionados à circulação e estações não foram afetados. Somente a rede interna, site e APP estão fora do ar.

Técnicos da empresa estão atuando em conjunto com profissionais da PRODESP e Microsoft para reestabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas. O trabalho está sendo feito com auxílio do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP).

O DEIC foi acionado e já está investigando o caso. A ANPD - Autoridade Nacional de Proteção de Dados foi comunicada e os mecanismos de proteção de dados estão sendo reforçados.

O contato via WhatsApp (11) 99767-7030 e contas da CPTM nas redes sociais estão funcionando normalmente. As informações sobre a situação operacional das cinco linhas podem ser acompanhadas por esses meios de atendimento.

A CPTM lamenta o incidente e repudia o ato criminoso.