Os serviços hospedados no site da Companhia Paulista de Transportes Metropolitanos (CPTM) estavam fora do ar desde 18 de dezembro, quando a Companhia foi vítima de ataque cibernético.
O grupo Blackbyte anunciou ter sequestrado os dados dos servidores em um ataque de ransomware. O ataque hacker veio a público depois que o grupo de criminosos publicou os dados da companhia em fóruns na deep web.
Nas imagens, aparecem supostas planilhas de controle interno e documentos oficiais, incluindo assinaturas de próprio punho de dirigentes da companhia, assim como diretórios internos que teriam sido acessados pelos criminosos.
A Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (DEIC), abriu um inquérito e investiga o ataque.
A companhia garante que os sistemas relacionados à circulação dos trens e estações não foram afetados, e que reforçou os mecanismos de proteção de dados e comunicou a invasão à Autoridade Nacional de Proteção de Dados.
Infelizmente grande parte das empresas brasileiras não investem em cibersegurança, com isso, elas estão atraindo cada vez mais a atenção de gangues de cibercriminosos internacionais. Por isso é muito importante que as empresas testem seus sistemas constantemente e também tenham um plano de resposta a incidentes.
Blackbyte #ransomware group added CPTM (https://t.co/KwUEytqbXR), a rapid transit and commuter rail company owned by the São Paulo State Department for Metropolitan Transports, to their victim list. #Brazil #DarkWeb #DeepWeb #databreach #cyberrisk pic.twitter.com/iZGXvyJkJA
— FalconFeedsio (@FalconFeedsio) December 30, 2022
🌐 BlackByte added the São Paulo Metropolitan Trains Company (@CPTM_oficial) to the victims list 🚨#BlackByte demands half a million dollars in exchange for the deletion of the data from their website 💸
CPTM reported about a potential #cyberattack 10 days ago ⏳#Ransomware pic.twitter.com/dxqRloRnyE
— DarkFeed (@ido_cohen2) December 29, 2022