Na última sexta-feira (06), a Câmara Municipal de Curitiba (CMC) foi informada pela empresa Elotech Gestão Pública, prestadora de serviços que fornece o Software de Gestão Pública para o órgão, que no último dia 26 de dezembro sofreu um ataque cibernético em seus servidores de informática. Segundo a nota, os cibercriminosos tiveram acesso não autorizado ao banco de dados da Elotech. Posteriormente, a criptografia realizada pelos invasores foi desfeita e todos os servidores estão em funcionamento.
VEJA TAMBÉM: Hackers vazam arquivos confidenciais após ataque à polícia de trânsito de São Francisco
De acordo com a prestadora de serviços, a maior parte dos dados criptografados no incidente de segurança é público, disponível no próprio Portal da Transparência. A Elotech garante ainda que não houve cópia de informações por parte dos cibercriminosos. Contudo, segue monitorando a internet para garantir que não houve vazamento de informações pessoais de servidores da CMC.
Ao tomar conhecimento do incidente, o CMC acionou uma equipe interna para adotar as medidas necessárias com o suporte da Diretoria de Tecnologias de Informações e Comunicações e da Procuradoria Jurídica da Casa.
A assessoria da Câmara Municipal de Curitiba em resposta:
A Câmara Municipal de Curitiba (CMC) informa que não houve perda ou comprometimento de nenhuma informação no incidente de segurança em seus servidores de informática, ocorrido no dia 26/12/2022. Na ocasião, hackers tiveram acesso não autorizado e criptografaram o banco de dados da empresa Elotech Gestão Pública Ltda, prestadora de serviços que fornece o Software de Gestão Pública para a CMC. A criptografia realizada pelos invasores já foi desfeita e todos os servidores estão em funcionamento.
A Comissão Executiva foi notificada no dia 06/01/2023 e prontamente solicitou à empresa mais detalhes sobre o incidente, assim como acionou sua equipe interna e tomou todas as medidas necessárias com o suporte da Diretoria de Tecnologias de Informações e Comunicações e da Procuradoria Jurídica da Casa.
Após análise, a Elotech comunicou à CMC que, além de não haver comprometimento de nenhum dado, todos os servidores que sofreram o ataque foram recompostos e que os sistemas da CMC não foram afetados em nenhum momento (o ataque ocorreu apenas nos servidores da empresa).
Segundo a Elotech, a maior parte dos dados criptografados no incidente de segurança é público, disponível no próprio Portal da Transparência. A empresa garante ainda que não houve cópia de informações por parte dos hackers. Contudo, segue monitorando a internet para garantir que não houve vazamento de informações pessoais de servidores da CMC.
De acordo com a empresa, foram reforçados todos os procedimentos de segurança e os ambientes da CMC estão “em Datacenter com padrão Tier II de segurança, com todas as redundâncias necessárias de seus backups e demais requisitos de segurança, garantindo-se, assim, sua confidencialidade, integridade e disponibilidade”.
A Elotech também comunicou à CMC que, como processo de mitigação, contratará serviços de testes de invasão (Pentest) e que já adquiriu um novo Firewall de alta segurança. Foi feito Boletim de Ocorrência e as investigações estão sob responsabilidade da Polícia Civil do Paraná.
fonte: securityreport
10 thoughts on “Incidente impacta operação da Câmara Municipal de Curitiba”
Comments are closed.