Ataque na SABESP: grupo cibercriminoso reivindica invasão com ransomware

A Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) sofreu um incidente cibernético no dia 19 de outubro. Hoje (01), o grupo cibercriminoso RansomHouse afirma que infectou a companhia com seu ransomware, indicando um problema maior que uma instabilidade — e que pode envolver roubo de informações.

Em nota para a imprensa, a Sabesp havia comentado que tomou “todas as medidas de segurança e controle e pôs em prática o plano para restabelecimento dos sistemas afetados”. Além disso, que “de acordo com a investigação forense em andamento, até o presente momento, não foi identificado comprometimento de dados pessoais. As operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético”.

A declaração do grupo RansomHouse foi identificada primeiro pelo perfil @HackManac no X. Em seu blog, os cibercriminosos pedem desculpas aos clientes da Sabesp pela instabilidade causada na rede e afirmam que a companhia mente ao dizer que sua infraestrutura já está restabelecida.

Fonte: H4ckManac

“Nossos parceiros relatam que mais de 2 mil servidores foram derrubados e não há qualquer garantia de que a Sabesp consiga restaurá-los sem a nossa ajuda, já que não possuem backups”, diz a RansomHouse em nota.

Na mesma nota, os cibercriminosos também alegam que a Sabesp entrou em contato com o grupo, mas resolveu não realizar o pagamento. Entre os detalhes extras, o grupo afirma que a infecção ocorreu no dia 17 de outubro e oferece para download evidências do ataque.

• Caso novidades apareçam, a notícia será atualizada

O que é ransomware?

O ransomware é um sequestrador digital. Cibercriminosos invadem o dispositivo, criptografam “arquivos” e exigem um pagamento para liberação. Quer entender de forma clara? Acompanhe o vídeo abaixo