No dia 19 de outubro, a Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) sofreu um ataque cibernético que impactou os sistemas da instituição. Hoje, 1° de novembro, o grupo hacker RansomHouse assumiu a autoria do incidente e afirmou que infectou a Sabesp com ransomware, sugerindo danos mais graves e até mesmo o roubo de informações.
Em seu comunicado para a imprensa, a Sabesp havia declarado ter tomado as devidas medidas de segurança, colocando em prática “o plano para restabelecimento dos sistemas afetados”. A companhia destacou que não havia encontrado indícios de comprometimento de dados pessoais e que “as operações de abastecimento de água e coleta e tratamento de esgoto não foram afetados pelo ataque cibernético”.
Porém, a publicação do grupo RansomHouse contraria essas informações.
O que diz a declaração do grupo hacker RansomHouse?
Identificada pelo perfil @HackManac, da rede social X, a publicação do grupo hacker pede desculpas aos clientes da Sabesp pela instabilidade causada. Os cibercriminosos também afirmam que a companhia está mentindo ao declarar que seus sistemas já estão restabelecidos, alegando que a Sabesp não possui backups:
“Nossos parceiros relatam que mais de 2 mil servidores foram derrubados e não há qualquer garantia de que a Sabesp consiga restaurá-los sem a nossa ajuda, já que não possuem backups”, diz a RansomHouse.
No post do blog, os hackers também dizem que a Sabesp chegou a entrar em contato com o grupo, mas decidiu não realizar o pagamento de resgate solicitado no ransomware. O RansomHouse acrescenta que o ciberataque ocorreu em 17 de outubro e disponibiliza evidências do incidente para download.
Com informações de: Tecmundo
Imagem: Dornicke, CC BY-SA 4.0, via Wikimedia Commons
