A Sabesp, Companhia de Saneamento Básico do Estado de São Paulo, anunciou que está intensificando suas investigações sobre um ataque cibernético ocorrido no dia 22 de outubro. A empresa informou que contratou especialistas externos com vasta experiência em cibersegurança para colaborar no levantamento das causas e identificar possíveis responsáveis pelo incidente, com o objetivo de garantir a proteção de seus sistemas e dados.
Leia também
RansomHouse vaza documentos que atribui à Sabesp
Lobo Guará, novo open source em threat intelligence
Em atualização enviada à Comissão de Valores Mobiliários (CVM), a Sabesp revelou que, no último dia 1º de novembro, detectou publicações online contendo uma pequena quantidade de dados pessoais não sensíveis que podem estar associados a suas bases. Segundo a companhia, o volume de informações vazadas é mínimo e não impacta a segurança dos dados dos clientes.
Embora as evidências até o momento não caracterizem um cenário que exija uma notificação obrigatória, a Sabesp decidiu comunicar preventivamente a Autoridade Nacional de Proteção de Dados (ANPD). Essa medida visa garantir transparência e reforçar seu compromisso com a segurança da informação e a privacidade dos usuários.
A empresa tranquilizou a população ao afirmar que os serviços essenciais, como abastecimento de água e tratamento de esgoto, continuam operando normalmente e não foram impactados pela invasão. As operações seguem sem alterações, e os usuários podem contar com a continuidade do fornecimento.
Desde o ataque, a Sabesp intensificou suas medidas de segurança, colocando em prática um plano emergencial para restaurar sistemas afetados e minimizar qualquer instabilidade. A companhia segue monitorando ativamente sua rede digital, reforçando proteções e aprimorando suas práticas de cibersegurança para evitar novos incidentes.