O grupo cibercriminoso que opera o ransomware RansomHouse publicou hoje em seu site de vazamentos um post assumindo a autoria de um ataque cibernético a uma rede da Sabesp. Segundo o post, o ataque teria ocorrido no dia 17 de Outubro. No dia 22, a empresa publicou uma nota informando ter sofrido um ataque desse tipo mas sem outros detalhes. Os cibercriminosos publicaram uma página exibindo uma árvore de diretórios com links para arquivos que podem pertencer à empresa.
Leia também
Ataque leva peruano Interbank a derrubar sistemas
Pequenas empresas são 4X mais atacadas
Os documentos expostos são em sua maioria planilhas e têm nomes como “funcionários e contratados – 11092024 ER”, ou “Lista_diretores_secretarias”, e ainda “Centros de custo x percentuais definidos para as diretorias O e T”. Segundo nota dos cibercriminosos, foram criptografados mais de 2 mil servidores.
Na página relativa à empresa, eles publicaram o seguinte texto:
“Em nome dos nossos parceiros pedimos desculpas pelos inconvenientes que muitas pessoas tiveram de suportar devido ao incidente. Mas também queremos explicar um pouco mais a situação. Em primeiro lugar, as histórias que os representantes da Sabesp contam de que vão restaurar sua infraestrutura são todas mentiras. Nossos parceiros relatam que mais de 2.000 servidores foram desativados e não há chances de serem restaurados sem a nossa ajuda, pois a empresa não possui backups. Se eles tivessem feito backup desses dados, eles já teriam sido restaurados. Tendo em conta o nível de profissionalismo da equipa de TI empregada na empresa e dos terceiros com quem a empresa tem contratos, a restauração demoraria no mínimo 6 meses ou talvez até mais. No que diz respeito às alegações da empresa de que nenhum dado pessoal foi vazado, isso também não é verdade. Isso simplesmente ainda não foi divulgado. Além disso, a empresa nos contatou nos primeiros dias e oferecemos nossa ajuda para resolver o problema de uma vez por todas, mas eles decidiram que seu dinheiro é mais importante que seus clientes e gente simples . Ao mesmo tempo, recebemos informações de que eles estão retirando muito dinheiro da empresa para fins pouco relacionados à solução do problema das pessoas, se é que você me entende. Com a nossa ajuda, a infraestrutura da empresa poderá ser restaurada em 4- 6 horas e tudo pode voltar ao normal no mesmo dia. Os passos que a empresa dá indicam que sua gestão não tem valor para as pessoas e clientes, a única coisa que ela tem valor é o dinheiro e o lucro, infelizmente“.