Incidente impacta operação da Câmara Municipal de Curitiba

Incidente impacta operação da Câmara Municipal de Curitiba

Câmara Municipal de Curitiba sofre ataque

Câmara Municipal de Curitiba sofreu um ataque cibernético em seus servidores de informática.
Compartilhe

Na última sexta-feira (06), a Câmara Municipal de Curitiba (CMC) foi informada pela empresa Elotech Gestão Pública, prestadora de serviços que fornece o Software de Gestão Pública para o órgão, que no último dia 26 de dezembro sofreu um ataque cibernético em seus servidores de informática. Segundo a nota, os cibercriminosos tiveram acesso não autorizado ao banco de dados da Elotech. Posteriormente, a criptografia realizada pelos invasores foi desfeita e todos os servidores estão em funcionamento.

VEJA TAMBÉM: Hackers vazam arquivos confidenciais após ataque à polícia de trânsito de São Francisco

De acordo com a prestadora de serviços, a maior parte dos dados criptografados no incidente de segurança é público, disponível no próprio Portal da Transparência. A Elotech garante ainda que não houve cópia de informações por parte dos cibercriminosos. Contudo, segue monitorando a internet para garantir que não houve vazamento de informações pessoais de servidores da CMC.

Ao tomar conhecimento do incidente, o CMC acionou uma equipe interna para adotar as medidas necessárias com o suporte da Diretoria de Tecnologias de Informações e Comunicações e da Procuradoria Jurídica da Casa.

A assessoria da Câmara Municipal de Curitiba em resposta:

A Câmara Municipal de Curitiba (CMC) informa que não houve perda ou comprometimento de nenhuma informação no incidente de segurança em seus servidores de informática, ocorrido no dia 26/12/2022. Na ocasião, hackers tiveram acesso não autorizado e criptografaram o banco de dados da empresa Elotech Gestão Pública Ltda, prestadora de serviços que fornece o Software de Gestão Pública para a CMC. A criptografia realizada pelos invasores já foi desfeita e todos os servidores estão em funcionamento.

A Comissão Executiva foi notificada no dia 06/01/2023 e prontamente solicitou à empresa mais detalhes sobre o incidente, assim como acionou sua equipe interna e tomou todas as medidas necessárias com o suporte da Diretoria de Tecnologias de Informações e Comunicações e da Procuradoria Jurídica da Casa.

Após análise, a Elotech comunicou à CMC que, além de não haver comprometimento de nenhum dado, todos os servidores que sofreram o ataque foram recompostos e que os sistemas da CMC não foram afetados em nenhum momento (o ataque ocorreu apenas nos servidores da empresa).

Segundo a Elotech, a maior parte dos dados criptografados no incidente de segurança é público, disponível no próprio Portal da Transparência. A empresa garante ainda que não houve cópia de informações por parte dos hackers. Contudo, segue monitorando a internet para garantir que não houve vazamento de informações pessoais de servidores da CMC.

De acordo com a empresa, foram reforçados todos os procedimentos de segurança e os ambientes da CMC estão “em Datacenter com padrão Tier II de segurança, com todas as redundâncias necessárias de seus backups e demais requisitos de segurança, garantindo-se, assim, sua confidencialidade, integridade e disponibilidade”.

A Elotech também comunicou à CMC que, como processo de mitigação, contratará serviços de testes de invasão (Pentest) e que já adquiriu um novo Firewall de alta segurança. Foi feito Boletim de Ocorrência e as investigações estão sob responsabilidade da Polícia Civil do Paraná.

fonte: securityreport