A Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) afirmou na manhã desta terça-feira (22) que foi vítima de um ataque cibernético que gerou instabilidade em sua rede digital. Segundo o comunicado divulgado pela companhia, todas as medidas de segurança e controle já foram adotadas.d

Até o momento, a investigação da empresa não identificou o comprometimento de dados pessoais ou interferência nas operações de esgoto e no abastecimento de água. “De acordo com a investigação forense em andamento, até o presente momento, não foi identificado comprometimento de dados pessoais. As operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético”, diz a nota para a imprensa.

A companhia ressaltou que está "empreendendo os esforços necessários para regularizar a integridade de todo o sistema de rede digital".

Por que empresas de abastecimento são alvos de ciberataques?

Afinal, por que companhias de abastecimento importantes chamam a atenção de cibercriminosos? Em entrevista ao TecMundo, o diretor de Tecnologia da Sage Networks, empresa especializada em Cibersegurança, Thiago Ayub, explicou que os motivos variam.

"Quando o ciberataque é motivado por questões políticas ou militares, essa categoria de empresa chama a atenção porque danos a sua operação potencialmente gerariam impactos a sociedade como um todo, já que os habitantes das zonas urbanas são usuários do serviço e seriam afetados por sua interrupção", explica.

A própria empresa pode ter dificuldades em assegurar se houve não vazamento de dados

"Quando o ataque é motivado apenas por interesse financeiro, de forma análoga, o banco de dados de uma empresa como essa é valioso pois possui muitos dados pessoais pela sua extensa lista de clientes. Esses dados podem ser comercializados posteriormente para golpes ou fraudes.

Sobre o possível vazamento de dados pessoais dos usuários, Ayub ressalta que é difícil assegurar se houve ou não acesso por parte dos cibercriminosos.

"O fato de não terem registro de que um invasor acessou o cadastro de clientes não é uma evidência segura de que isso não aconteceu dependendo do grau de segurança implantado pela empresa nesse sistema. Dados podem ser copiados com pouquíssimo ou nenhum vestígio.