No dia 18 de outubro a SABESP declarou que foi alvo de um ataque cibernético, provocando uma instabilidade em sua rede.
De acordo com informações da TV Globo, os criminosos não conseguiram criptografar o backup da empresa, resultando no reestabelecimento dos sistemas e não pagamento do resgate.
"As operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque", informou a empresa. "Até o momento, não foi identificado comprometimento de dados pessoais", finalizou.
Resposta do cibercrime
Nesta sexta-feira, 1, de acordo com informações do perfil Hack Manac, o grupo RansomHouse estaria por trás do ataque, e ainda, teria declarado que a empresa estaria mentindo ao informar que seus sistemas estão reestabelecidos.
De acordo com a declaração dos cibercriminosos a companhia teria sido infectada com um ransomware. "Nossos parceiros relatam que mais de dois mil servidores foram derrubados e não há qualquer garantia de que a SABESP consiga restaurá-los sem a nossa ajuda, já que não possuem backups", comunicou o grupo.
Preocupação do setor
Em março desse ano, nos Estados Unidos, Agência de Proteção Ambiental e a Casa Branca reuniram-se com os governadores de cada estado para que até o dia 28 de junho fossem elaborados planos de segurança cibernética para instalações de água. A pauta da reunião foi impulsionada após a crescente ameaça hacker a esse setor.
Ronaldo Andrade, CISO da Horiens, conta como são realizados os ataques as instalações de água. " Os sistemas de controle de água, como SCADA (Supervisory Control and Data Acquisition), são alvos frequentes, os hackers exploram vulnerabilidades para inserir um malware, como cavalos de Troia, worms ou vírus. Assim, o malware pode manipular válvulas, bombas e outros dispositivos, afetando o fluxo de água.", explica.
Outra preocupação do especialista é com relação aos ataques DoS ou DDoS, que podem até mesmo interromper o fornecimento de água, sobrecarregando os sistemas com tráfego falso, tornando-os inoperantes. Além disso, golpes já conhecidos como, acesso não autorizado, exploração de vulnerabilidades e engenharia social, também são utilizados nas invasões.
Os riscos dos ataques a essas instalações são diversos, desde a interrupção do fornecimento, afetando toda a comunidade a sua volta, ou até mesmo a qualidade da água, que poderia levar a problemas de saúde pública caso ocorra uma contaminação através de uma manipulação maliciosa.
Em 2021 uma estação de tratamento de água foi invadida na Flórida, na ocasião, o atacante alterou os níveis hidróxido de sódio para um nível perigoso, contudo, não houveram danos a saúde. O agente é utilizado nessas estações para purificação da água, e manipulado internamente para que a quantidade não afete a saúde da população, e por isso, ataques cibernéticos podem ser tão perigosos.