Um ataque de ransomware na semana passada destruiu os backups e continua a prejudicar o atendimento ao público no Semae, o Serviço Municipal de Água e Esgotos do Município de São Leopoldo (240 mil habitantes), que fica na região metropolitana de Porto Alegre. O órgão publicou hoje um comunicado explicando o incidente e informando que foi atingido o Sistema Comercial Integrado, com impacto nos serviços ao público como troca de titularidade da conta de água, acesso ao cadastro, solicitação de tarifa social e vistoria de local, que “estão sendo gradativamente restabelecidos”.
O Semae opera desde 2012 uma extensa rede de telemetria, implantada pela empresa Alfacomp, por meio da qual controla grande parte dos recursos de saneamento do Município. O comunicado, no entanto, não menciona danos a esse sistema, implantado pela empresa gaúcha Alfacomp a partir de 2012, segundo material de divulgação disponível no site da companhia. A rede operativa é muito suscetível a ser afetada por ataques e ameaças que permitem a reprogramação remota de toda a telemetria, explica Alexandre Freire, Technical Sales Engineering da Nozomi Networks para a América Latina.
A estrutura do Semae integra duas estações de tratamento de água, 37 reservatórios e 25 estações elevatórias de água tratada, localizadas estrategicamente em toda a cidade, podendo captar até 1.500 litros de água bruta por segundo no Rio dos Sinos. Existem ainda na rede cinco casas de bombas para contenção de cheias, cinco estações de tratamento de esgotos e 19 estações elevatórias de esgotos, numa rede de 124.809 metros lineares. A rede de distribuição de água compreende uma extensão de 764.875 metros lineares.
Segundo informa a Alfacomp, o centro de controle e operação dessa rede, chamado “CCPO”, está instalado na Estação de Tratamento de Água Imperatriz Leopoldina. Ele funciona 24 horas por dia e 7 dias por semana, monitorando e controlando “os níveis dos 25 reservatórios da cidade, medidores de vazão, e o funcionamento das estações elevatórias que recalcam água para os reservatórios e bairros da cidade. Os operadores podem monitorar a distribuição de água da cidade em tempo real e intervir no funcionamento do sistema imediatamente, sempre que ocorre uma falha de equipamento ou necessidade de reajuste nos volumes bombeados”, diz o material da Alfacomp.
Veja isso
Ransomware na empresa de águas de Mato Grosso do Sul
Dados de 3,73 milhões de consumidores de eletricidade à venda
Este é o comunicado publicado hoje pelo Semae:
O Semae foi vítima de um ataque cibernético nesta semana, causando a interrupção nos sistemas, especialmente no Sistema Comercial Integrado (SCI), e impactando os serviços, como troca de titularidade, acesso a matrículas, solicitação de tarifa social e vistoria local, que estão sendo gradativamente restabelecidos.
No acesso criminoso à rede, dados foram corrompidos e arquivos, inclusive os backups, foram sequestrados. Após o ataque, os acessos a importantes documentos das áreas, como projetos de engenharia, estão inacessíveis. A investigação está sendo conduzida pelo Departamento Estadual de Investigações Criminais (DEIC). Por orientação da Polícia Civil, nenhum contato foi realizado entre as partes, após a tentativa de extorsão.
A Gerência de Tecnologia da Informação está trabalhando para o restabelecimento dos arquivos, para que os servidores tenham condições de seguir com as rotinas de trabalho. No momento, os serviços de atendimento ao cliente, comercial e financeiro estão todos em funcionamento. O abastecimento de água e o tratamento do esgoto não foram impactados.
Crimes virtuais de estelionato e extorsão são cada vez mais frequentes, entre eles, têm ocorrido com maior frequência os ataques a órgãos públicos, como exemplo do Tribunal de Justiça do Rio Grande do Sul, em maio de 2021, do Supremo Tribunal Federal e do Ministério da Economia, em agosto de 2021, e do Ministério da Saúde, em dezembro de 2021.