12/01/2023
Foi feito Boletim de Ocorrência e as investigações estão sob responsabilidade da Polícia Civil
A Câmara Municipal de Curitiba (CMC) divulgou nesta quarta (11) que sofreu um ataque hacker durante as festas de fim de ano. Em nota, a Câmara também informou que não houve perda ou comprometimento de nenhuma informação no incidente de segurança em seus servidores de informática no dia 26 de dezembro de 2022. Na ocasião, hackers tiveram acesso não autorizado e criptografaram o banco de dados da empresa Elotech Gestão Pública Ltda, prestadora de serviços que fornece o Software de Gestão Pública para a CMC. A criptografia realizada pelos invasores já foi desfeita e todos os servidores estão em funcionamento. Foi feito Boletim de Ocorrência e as investigações estão sob responsabilidade da Polícia Civil do Paraná
A Comissão Executiva foi notificada no último dia 6 e prontamente solicitou à empresa mais detalhes sobre o incidente, assim como acionou sua equipe interna e tomou todas as medidas necessárias com o suporte da Diretoria de Tecnologias de Informações e Comunicações e da Procuradoria Jurídica da Casa.
Após análise, a Elotech comunicou à Câmara que, além de não haver comprometimento de nenhum dado, todos os servidores que sofreram o ataque foram recompostos e que os sistemas não foram afetados em nenhum momento.
Segundo a Elotech, a maior parte dos dados criptografados no incidente de segurança é público, disponível no próprio Portal da Transparência. A empresa garante ainda que não houve cópia de informações por parte dos hackers. Contudo, segue monitorando a internet para garantir que não houve vazamento de informações pessoais de servidores da CMC.
De acordo com a empresa, foram reforçados todos os procedimentos de segurança e os ambientes da CMC estão “em Datacenter com padrão Tier II de segurança, com todas as redundâncias necessárias de seus backups e demais requisitos de segurança, garantindo-se, assim, sua confidencialidade, integridade e disponibilidade”.
A Elotech também comunicou à CMC que, como processo de mitigação, contratará serviços de testes de invasão (Pentest) e que já adquiriu um novo Firewall de alta segurança.
Comments