A Sabesp, que foi privatizado pelo governo do estado de São Paulo, acaba de engrossar a lista das empresas no centro de incidentes de segurança digital. A companhia informou na manhã desta terça-feira, 22 de outubro, que foi vítima de um ataque cibernético que provocou instabilidade em sua rede digital.
Em comunicado, a empresa ressaltou que adotou imediatamente todas as medidas de segurança e controle, e que colocou em prática o plano para o restabelecimento dos sistemas afetados.
A Sabesp destacou ainda que, de acordo com uma investigação forense em andamento, não identificou até o momento o comprometimento de dados pessoais de usuários. E que as operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas.
“A Sabesp está empreendendo os esforços necessários para regularizar a integridade de todo o sistema de rede digital”, escreveu a empresa no comunicado, informando que sua central telefônica está disponível para o atendimento aos clientes.
A confirmação do ataque vem à tona três meses depois de a Sabesp concluir sua privatização, por meio de uma oferta secundária de ações na qual a companhia vendeu uma fatia de 17% de sua operação, por um montante total de R$ 7,9 bilhões.
No follow on, o preço definido por ação foi de R$ 67. Os papéis da empresa encerraram o pregão da segunda-feira, 21 de outubro, com alta de 1,15%, cotados a R$ 92,14. A companhia está avaliada em R$ 62,9 bilhões.
Com o incidente divulgado hoje, a Sabesp se junta a uma lista cada vez mais extensa de empresas que sofreram com ataques digitais. No mercado brasileiro, um dos casos mais recentes envolveu a companhia de softwares Totvs.
No fim de setembro, a empresa confirmou que foi vítima de um ataque de ransonware. Essa técnica envolve o sequestro de dados críticos de um usuário ou de uma companhia e, na sequência, o pedido de um montante para desbloquear o acesso a essas informações.
Na oportunidade, um grupo de cibercriminosos conhecido como BlackByte assumiu a autoria do ataque e divulgou alguns dados supostamente roubados no incidente em fóruns da internet.
Em comunicado divulgado na época, a Totvs ressaltou que respondeu a um ataque cibernético por meio de uma “ação rápida e diligente”, seguindo seus protocolos de segurança previamente estabelecidos. E observou que assegurou a continuidade de seus serviços e operações.
Essa relação também incluiu o Grupo Fleury, que, em maio de 2023, informou ter sido alvo de um ataque cibernético que afetou parte dos seus sistemas. A empresa de medicina diagnóstica já havia sofrido uma invasão virtual dois anos antes, com o comprometimento de dados.
Na oportunidade, os cibercriminosos teriam pedido cerca de US$ 5 milhões para que o ataque fosse encerrado. O Fleury admitiu que houve extorsão, mas negou o pagamento de qualquer cifra para solucionar o incidente.
Antes, o número de empresas vítimas de incidentes dessa natureza já havia sido reforçado por nomes como a Americanas, em 2022, quando um ataque tirou do ar os sites da Americanas.com e do Submarino.
O pacote extenso passa ainda por companhias como as varejistas Fast Shop e Renner, a Westwing, de móveis e decoração, Atento, Copel, Eletronuclear, CVC e Porto Seguro. Além de empresas como Cosan, Hapvida e Avon.