CPTM sofre ataque hacker; site e app voltam a funcionar
Dados sobre passageiros ou sobre os sistemas relacionados à circulação e estações não foram afetados; Polícia Civil investiga o caso
A Companhia Paulista de Trens Metropolitanos (CPTM) foi alvo de um ataque hacker que deixou o site e aplicativo foram do ar desde 18 de dezembro até o início da noite desta quarta-feira, 4.
"Os serviços hospedados no site da Companhia Paulista de Transportes Metropolitanos (CPTM) estavam fora do ar desde 18 de dezembro de 2022, quando a companhia foi vítima de ataque cibernético. Os sistemas relacionados à circulação e estações não foram afetados, bem como nenhum dado de passageiro ficou em posse dos criminosos", informou a companhia em nota.
O grupo Blackbyte assumiu a autoria do ataque e pediu US$ 450 mil (cerca de R$ 2,4 milhões, na cotação atual) em troca da venda dos dados roubados ou da exclusão das informações de seu site na deep web. Não se sabe a CPTM fez algum tipo de negociação.
O Departamento Estadual de Investigações Criminais (DEIC) investiga o caso. A Autoridade Nacional de Proteção de Dados (ANPD) também foi comunicada e "os mecanismos de proteção de dados estão sendo reforçados".
Blackbyte #ransomware group added CPTM (https://t.co/KwUEytqbXR), a rapid transit and commuter rail company owned by the São Paulo State Department for Metropolitan Transports, to their victim list. #Brazil #DarkWeb #DeepWeb #databreach #cyberrisk pic.twitter.com/iZGXvyJkJA
— FalconFeedsio (@FalconFeedsio) December 30, 2022
A quadrilha digital divulgou em seu site na deep web imagens de planilhas de controle interno, relatórios e documentos oficiais obtidos no ataque. O grupo também deixou um e-mail de contato para negociar a entrega dos dados. Em nota ao Terra, a CPTM "lamentou" o ataque e reforçou que "sistemas relacionados à circulação e estações não foram afetados. Somente a rede interna, site e APP estão fora do ar".
"Técnicos da empresa estão atuando em conjunto com profissionais da PRODESP e Microsoft para reestabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas", diz o texto. A companhia também recebe orientações do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP).
Leia o comunicado na íntegra:
A CPTM informa que os sistemas relacionados à circulação e estações não foram afetados. Somente a rede interna, site e APP estão fora do ar.
Técnicos da empresa estão atuando em conjunto com profissionais da PRODESP e Microsoft para reestabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas. O trabalho está sendo feito com auxílio do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP).
O DEIC foi acionado e já está investigando o caso. A ANPD - Autoridade Nacional de Proteção de Dados foi comunicada e os mecanismos de proteção de dados estão sendo reforçados.
O contato via WhatsApp (11) 99767-7030 e contas da CPTM nas redes sociais estão funcionando normalmente. As informações sobre a situação operacional das cinco linhas podem ser acompanhadas por esses meios de atendimento.
A CPTM lamenta o incidente e repudia o ato criminoso.
-soel5uyx9g6t.png)
-skv2oo98yzas.png)