Script = https://s1.trrsf.com/update-1732903508/fe/zaz-ui-t360/_js/transition.min.js
PUBLICIDADE

CPTM sofre ataque hacker; site e app voltam a funcionar

Dados sobre passageiros ou sobre os sistemas relacionados à circulação e estações não foram afetados; Polícia Civil investiga o caso

4 jan 2023 - 17h16
(atualizado às 20h04)
Compartilhar
Exibir comentários
O grupo de ransomware Blackbyte assumiu a autoria do ataque e pede US$ 450 mil (cerca de R$ 2,4 milhões, na cotação atual) em troca da venda dos dados.
O grupo de ransomware Blackbyte assumiu a autoria do ataque e pede US$ 450 mil (cerca de R$ 2,4 milhões, na cotação atual) em troca da venda dos dados.
Foto: Reprodução/Redes Sociais

A Companhia Paulista de Trens Metropolitanos (CPTM) foi alvo de um ataque hacker que deixou o site e aplicativo foram do ar desde 18 de dezembro até o início da noite desta quarta-feira, 4. 

"Os serviços hospedados no site da Companhia Paulista de Transportes Metropolitanos (CPTM) estavam fora do ar desde 18 de dezembro de 2022, quando a companhia foi vítima de ataque cibernético. Os sistemas relacionados à circulação e estações não foram afetados, bem como nenhum dado de passageiro ficou em posse dos criminosos", informou a companhia em nota. 

O grupo Blackbyte assumiu a autoria do ataque e pediu US$ 450 mil (cerca de R$ 2,4 milhões, na cotação atual) em troca da venda dos dados roubados ou da exclusão das informações de seu site na deep web. Não se sabe a CPTM fez algum tipo de negociação. 

O Departamento Estadual de Investigações Criminais (DEIC) investiga o caso. A Autoridade Nacional de Proteção de Dados (ANPD) também foi comunicada e "os mecanismos de proteção de dados estão sendo reforçados". 

A quadrilha digital divulgou em seu site na deep web imagens de planilhas de controle interno, relatórios e documentos oficiais obtidos no ataque. O grupo também deixou um e-mail de contato para negociar a entrega dos dados. Em nota ao Terra, a CPTM "lamentou" o ataque e reforçou que "sistemas relacionados à circulação e estações não foram afetados. Somente a rede interna, site e APP estão fora do ar".

"Técnicos da empresa estão atuando em conjunto com profissionais da PRODESP e Microsoft para reestabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas", diz o texto. A companhia também recebe orientações do  Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP).

Leia o comunicado na íntegra:

A CPTM informa que os sistemas relacionados à circulação e estações não foram afetados. Somente a rede interna, site e APP estão fora do ar.

Técnicos da empresa estão atuando em conjunto com profissionais da PRODESP e Microsoft para reestabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas. O trabalho está sendo feito com auxílio do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP).

O DEIC foi acionado e já está investigando o caso. A ANPD - Autoridade Nacional de Proteção de Dados foi comunicada e os mecanismos de proteção de dados estão sendo reforçados.

O contato via WhatsApp (11) 99767-7030 e contas da CPTM nas redes sociais estão funcionando normalmente. As informações sobre a situação operacional das cinco linhas podem ser acompanhadas por esses meios de atendimento.

A CPTM lamenta o incidente e repudia o ato criminoso.

Fonte: Redação Terra
Compartilhar
Publicidade
Seu Terra












Publicidade