Quase duas semanas após o site e aplicativo de Android da CPTM saírem do ar, um grupo de hackers assumiu ter invadido os servidores da empresa. Nesta quinta-feira, 29, o grupo “Blackbyte” anunciou ter sequestrado os dados dos servidores, num ataque conhecido como ransomware.
Trata-se de um tipo de malware que salva várias informações sensíveis antes que a infraestrutura seja bloqueada. Após isso, esses grupos fazem pedidos de “resgate”, na verdade uma chantagem para que a vítima pague um valor alto para que os dados sejam excluídos. No caso da CPTM, o pedido para apagar os dados é de US$ 500 mil, ou cerca de R$ 2,65 milhões.
Para comprovar a invasão, o Blackbyte fez circular algumas telas de documentos da empresa. Apesar da baixa resolução, as telas sugerem planilhas de serviços e cartas escaneadas, entre outras tabelas.
Desde da manhã do domingo, 18 de dezembro, o site da CPTM está fora do ar, mas a empresa não reconheceu a invasão de início, a despeito de rumores circularem entre funcionários. Em vez disso, um comunicado oficial citava “um problema no ambiente de tecnologia da informação da CPTM”, sem explicar do que se tratava.
Comunicado reconhece o ataque hacker
Nesta sexta-feira, 30, no entanto, a companhia admitiu o ataque hacker, segundo o Diário dos Trilhos. Em nota mais tarde encaminhada a este site, a CPTM afirmou que não houve prejuízos à operação ou aos passageiros. Veja íntegra do comunicado:
“A CPTM informa que os sistemas relacionados à circulação e estações não foram afetados. Somente a rede interna, site e APP estão fora do ar.
Técnicos da empresa estão atuando em conjunto com profissionais da PRODESP e Microsoft para reestabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas. O trabalho está sendo feito com auxílio do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP).
O DEIC foi acionado e já está investigando o caso. A ANPD – Autoridade Nacional de Proteção de Dados foi comunicada e os mecanismos de proteção de dados estão sendo reforçados.
O contato via WhatsApp (11) 99767-7030 e contas da CPTM nas redes sociais estão funcionando normalmente. As informações sobre a situação operacional das cinco linhas podem ser acompanhadas por esses meios de atendimento.
A CPTM lamenta o incidente e repudia o ato criminoso.“
Resumidamente aqui pros leigos a informação e dados dos passageiros ficam em sua grande maioria com a SPTRANS ,a qual também foi hackeada e vazados dados de 13 milhões de usuários
500 mil ou milhões? Ficou confuso a reportagem.
Ou os caras pegaram mais coisas e estão escondendo o ouro, pq pela imagem só tem planilha de Excel. Parece mais rotina de equipe do que documentos sigilosos
São 500 mil dólares, Guile. Obrigado pelo aviso, vou corrigir.
Acho que entraram numa roubada
Como uma estatal vai justificar este gasto ?