CPTM teria sofrido ataque de ransomware; site e app estão fora do ar

A CPTM (Companhia Paulista de Trens Metropolitanos) é o mais novo alvo governamental brasileiro a aparecer na lista de atacados por ransomware. A empresa pública foi listada neste final de semana como um dos alvos do bando BlackByte, que pede US$ 450 mil (cerca de R$ 2,4 milhões) para venda das informações ou exclusão do que foi obtido após o suposto golpe. Informações de passageiros não foram obtidas, de acordo com pronunciamento oficial.

• Deep web | Saiba como evitar que seus dados sejam vazados
• Como saber se meus dados foram roubados

A notícia veio a público depois que a quadrilha publicou, em seu site na deep web, algumas amostras do conteúdo obtido. Nas imagens, aparecem planilhas de controle interno e documentos oficiais, incluindo assinaturas de próprio punho de dirigentes da companhia, assim como diretórios internos que teriam sido acessados pelos criminosos. Não há informações sobre quais dados foram obtidos, com os bandidos apenas solicitando o contato por e-mail dos interessados em comprar o banco ou da própria CPTM, para negociar uma exclusão do volume. 

Os trens seguem funcionando sem interrupções, mas na manhã desta segunda-feira (02) e até o momento em que esta reportagem é escrita, tanto o site da empresa pública quanto o aplicativo seguem fora do ar, impedindo que os usuários realizem consultas. O portal traz notícias e informações sobre a operação do transporte público na capital paulista, como mapas de cobertura, preços e situação das linhas, além de informações relacionadas à transparência, governança, licitações e um canal de denúncias, entre outros serviços e atendimentos.

Em contato com o Canaltech, a CPTM confirmou que, além dos sistemas online, sua rede interna também ficou fora do ar; a situação estaria se desenrolando desde o dia 18 de dezembro, apesar de não ser feita nenhuma menção a ransomware. A companhia também confirmou que dados de passageiros são administrados por outras empresas e não foram comprometidos. Confira a íntegra:

"A CPTM informa que os sistemas relacionados à circulação e estações não foram afetados. Somente a rede interna, site e APP estão fora do ar. Técnicos da empresa estão atuando, desde o dia 18 de dezembro de 2022, em conjunto com profissionais da PRODESP e Microsoft para reestabelecer os sistemas afetados, que não continham nenhum dado de passageiros, uma vez que esses dados são administrados por outras empresas. O trabalho está sendo feito com auxílio do Subcomitê de Segurança da Informação (SSI) do Comitê Gestor de Governança de Dados e Informações do Estado de São Paulo (CDESP). O DEIC foi acionado e já está investigando o caso. A ANPD - Autoridade Nacional de Proteção de Dados foi comunicada e os mecanismos de proteção de dados estão sendo reforçados. O contato via WhatsApp (11) 99767-7030 e contas da CPTM nas redes sociais estão funcionando normalmente. As informações sobre a situação operacional das cinco linhas podem ser acompanhadas por esses meios de atendimento. A CPTM lamenta o incidente e repudia o ato criminoso."

Este é o segundo incidente cibernético a atingir o sistema de transporte público de São Paulo nas últimas semanas. No final de dezembro, a SPTrans reportou um incidente cibernético que levou à obtenção de informações de usuários do Bilhete Único, cartão que dá acesso a trens e ônibus da capital e região metropolitana; não houve interrupção de serviços ou prejuízos financeiros, mas os cidadãos foram orientados a trocarem suas senhas.

Fonte: Falcon Feeds (Twitter)