Topo

CPTM é alvo de ataque hacker; site e app estão fora do ar

Trens não foram afetados pelo ataque hacker, diz CPTM - NELSON ANTOINE/ESTADÃO CONTEÚDO
Trens não foram afetados pelo ataque hacker, diz CPTM Imagem: NELSON ANTOINE/ESTADÃO CONTEÚDO

Gabriel Dias

Colaboração para Tilt

03/01/2023 12h41Atualizada em 03/01/2023 12h45

Duas semanas após o site e aplicativo da CPTM (Companhia Paulista de Trens Metropolitanos) saírem do ar, um grupo de hackers assumiu ter invadido os servidores da empresa. A companhia confirmou o ataque através de nota enviada hoje (3) a Tilt.

O que rolou?

  • Desde da manhã de 18 de dezembro, o site da CPTM está fora do ar. A companhia não reconheceu a invasão de início. Um comunicado oficial citava "um problema no ambiente de tecnologia da informação", sem explicar detalhes.
  • Em 29 de dezembro, a empresa pública foi listada como alvo do grupo hacker BlackByte.
  • Os cibercriminosos estariam pedindo US$ 450 mil (cerca de R$ 2,4 milhões) para venda das informações ou exclusão do que foi obtido.
  • A CPTM diz que não houve vazamento de dados de usuários cadastrados em seus bancos.
  • Os trens administrados pela empresa seguem funcionando normalmente.

Qual foi o tipo de ataque sofrido pela CPTM?

O grupo Blackbyte anunciou ter sequestrado os dados dos servidores, num ataque conhecido como ransomware. Trata-se de um tipo de programa malicioso que sequestra e criptografa várias informações sensíveis antes que a infraestrutura seja bloqueada.

O ataque hacker veio a público depois que o grupo de criminosos publicou, em seu site na deep web (uma espécie de "internet invisível"), algumas amostras do conteúdo obtido.

Nas imagens, aparecem supostas planilhas de controle interno e documentos oficiais, incluindo assinaturas de próprio punho de dirigentes da companhia, assim como diretórios internos que teriam sido acessados pelos criminosos.

O que foi levado da CPTM?

Apesar das imagens de supostos documentos terem sido publicadas nas redes sociais, não há informações exatas sobre quais dados foram obtidos pelos cibercriminosos, sendo possível saber apenas solicitando o contato por email como interessado em comprá-los.

Através de nota, a CPTM afirmou que não houve prejuízos à operação ou o vazamento de informações pessoais dos passageiros, uma vez que esses dados são administrados por outras empresas. "Somente a rede interna, site e APP estão fora do ar", garantiu.

Até o fechamento desta reportagem, tanto o site da empresa pública quanto o aplicativo continuavam fora do ar, impedindo que os usuários realizassem consultas.

CPTM busca solução. De acordo com a companhia, técnicos da empresa estão atuando em conjunto com profissionais da Prodesp (Companhia de Processamento de Dados do Estado de São Paulo) e Microsoft para restabelecer os sistemas afetados.

Além disso, o DEIC (Departamento Estadual de Investigações Criminais) foi acionado e já está investigando o caso.

A ANPD (Autoridade Nacional de Proteção de Dados) também foi comunicada e os mecanismos de proteção de dados estão sendo reforçados.

Informações sobre a situação das cinco linhas da CPTM podem ser consultadas através dos seguintes endereços

SPTrans foi alvo de outro ataque hacker

Em dezembro do ano passado, a SPTrans, empresa responsável pelo transporte público na cidade de São Paulo, confirmou que dados de 13 milhões de usuários do Bilhete Único foram obtidos por cibercriminosos em um ataque realizado em abril de 2020.

Teriam sido vazados dados sensíveis de usuários, como nome, CPF, endereço, senha do portal de serviço da SPTrans, entre outros.

Na ocasião, a empresa disse que avisaria as pessoas que tiveram dados expostos via e-mail, a polícia já está investigando e recomendou que pessoas troquem suas senhas do portal de serviço da SPTrans.