Incidente impacta operação da Câmara Municipal de Curitiba

Na última sexta-feira (06), a Câmara Municipal de Curitiba (CMC) foi informada pela empresa Elotech Gestão Pública, prestadora de serviços que fornece o Software de Gestão Pública para o órgão, que no último dia 26 de dezembro sofreu um ataque cibernético em seus servidores de informática. Segundo a nota, os cibercriminosos tiveram acesso não autorizado ao banco de dados da Elotech. Posteriormente, a criptografia realizada pelos invasores foi desfeita e todos os servidores estão em funcionamento.

VEJA TAMBÉM: Hackers vazam arquivos confidenciais após ataque à polícia de trânsito de São Francisco

De acordo com a prestadora de serviços, a maior parte dos dados criptografados no incidente de segurança é público, disponível no próprio Portal da Transparência. A Elotech garante ainda que não houve cópia de informações por parte dos cibercriminosos. Contudo, segue monitorando a internet para garantir que não houve vazamento de informações pessoais de servidores da CMC.

Ao tomar conhecimento do incidente, o CMC acionou uma equipe interna para adotar as medidas necessárias com o suporte da Diretoria de Tecnologias de Informações e Comunicações e da Procuradoria Jurídica da Casa.

A assessoria da Câmara Municipal de Curitiba em resposta:

A Câmara Municipal de Curitiba (CMC) informa que não houve perda ou comprometimento de nenhuma informação no incidente de segurança em seus servidores de informática, ocorrido no dia 26/12/2022. Na ocasião, hackers tiveram acesso não autorizado e criptografaram o banco de dados da empresa Elotech Gestão Pública Ltda, prestadora de serviços que fornece o Software de Gestão Pública para a CMC. A criptografia realizada pelos invasores já foi desfeita e todos os servidores estão em funcionamento.

A Comissão Executiva foi notificada no dia 06/01/2023 e prontamente solicitou à empresa mais detalhes sobre o incidente, assim como acionou sua equipe interna e tomou todas as medidas necessárias com o suporte da Diretoria de Tecnologias de Informações e Comunicações e da Procuradoria Jurídica da Casa.

Após análise, a Elotech comunicou à CMC que, além de não haver comprometimento de nenhum dado, todos os servidores que sofreram o ataque foram recompostos e que os sistemas da CMC não foram afetados em nenhum momento (o ataque ocorreu apenas nos servidores da empresa).

Segundo a Elotech, a maior parte dos dados criptografados no incidente de segurança é público, disponível no próprio Portal da Transparência. A empresa garante ainda que não houve cópia de informações por parte dos hackers. Contudo, segue monitorando a internet para garantir que não houve vazamento de informações pessoais de servidores da CMC.

De acordo com a empresa, foram reforçados todos os procedimentos de segurança e os ambientes da CMC estão “em Datacenter com padrão Tier II de segurança, com todas as redundâncias necessárias de seus backups e demais requisitos de segurança, garantindo-se, assim, sua confidencialidade, integridade e disponibilidade”.

A Elotech também comunicou à CMC que, como processo de mitigação, contratará serviços de testes de invasão (Pentest) e que já adquiriu um novo Firewall de alta segurança. Foi feito Boletim de Ocorrência e as investigações estão sob responsabilidade da Polícia Civil do Paraná.

fonte: securityreport