A Companhia afirma que trabalha para recuperar os arquivos e sistemas danificados, mas que nenhuma informação de passageiros foi vazada. Publicado: 30/12/2022 O grupo de hackers que invadiu o sistema da CPTM (Companhia Paulista de Trens Metropolitanos) teria pedido 500 mil dólares para retirar o vírus e devolver todos os arquivos sequestrados no ataque realizado no último dia 18 de […]
A Companhia afirma que trabalha para recuperar os arquivos e sistemas danificados, mas que nenhuma informação de passageiros foi vazada.
Publicado: 30/12/2022
Foto: Diário dos Trilhos
O grupo de hackers que invadiu o sistema da CPTM (Companhia Paulista de Trens Metropolitanos) teria pedido 500 mil dólares para retirar o vírus e devolver todos os arquivos sequestrados no ataque realizado no último dia 18 de dezembro de 2022.
O valor pedido é comentado em grupos que tratam de assuntos de vírus e outros sistemas e ações deste tipo, além de grupos de aplicativos de conversas, porém não foi oficialmente confirmado.
Segundo o jornalista Paulo Brito em sua conta no twitter, os invasores publicaram nesta quinta (29), um comunicado informando que a CPTM havia sido sua mais nova vítima.
Direto do Porão O grupo que opera o ransomware BlackByte acaba de anunciar uma vítima brasileira Nosso agradecimentos ao alerta do Wagner Morais pic.twitter.com/dHQ6Zy5G9R
Desde o dia 18, o site da empresa e seu aplicativo permanecem fora do ar, assim como sistemas internos de acesso apenas dos funcionários, como a intranet da companhia.
Não é possível saber a extensão dos danos, da quantidade de informações roubadas, mas a empresa através de nota para a imprensa no dia de hoje (30), publicou uma nota atualizando a situação e também buscando tranquilizar a todos.
Na nota a CPTM afirma que nenhuma informação pessoal como dados de documentos de trabalhadores e funcionários não foram vazados pois fazem parte de outro banco de dados separado, além de sua equipe de tecnologia, funcionários da PRODESP e da Microsoft atuam para reparar os arquivos perdidos, danificados ou sequestrados para o mais breve possível retomar o funcionamento normal. Além disso, a companhia fez uma denúncia na Polícia Civil que está investigando o caso.
Leia a seguir na íntegra a nota da companhia.
“A CPTM informa que os sistemas relacionados à circulação e estações não foram afetados. Somente a rede interna, site e APP estão fora do ar.
Técnicos da empresa estão atuando em conjunto com profissionais da PRODESP e Microsoft para restabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas. O trabalho está sendo feito com auxílio do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP).
O DEIC foi acionado e já está investigando o caso. A ANPD – Autoridade Nacional de Proteção de Dados foi comunicada e os mecanismos de proteção de dados estão sendo reforçados.
O contato via WhatsApp (11) 99767-7030 e contas da CPTM nas redes sociais estão funcionando normalmente. As informações sobre a situação operacional das cinco linhas podem ser acompanhadas por esses meios de atendimento.
A CPTM lamenta o incidente e repudia o ato criminoso.”
Como mostrou o Diário dos Trilhos, o ataque aconteceu no dia 18 deste mês e até então a empresa não falava publicamente sobre o que havia ocorrido.
Jornalista do transporte sobre trilhos e repórter fotográfico profissional. Adm do Diário da CPTM desde 2013. Paulistano com orgulho e usuário dos trens do Metrô e CPTM.