Câmara Municipal de Curitiba sofreu ataque hacker durante festas de fim de ano
A Câmara Municipal de Curitiba (CMC) sofreu uma invasão hacker aos seus servidores durante as festas de fim de ano. A informação foi divulgada nesta quarta-feira (11) e a CMC informou que nenhum dado foi perdido ou comprometido, não havendo vazamento de informações.
Leia também:
- VÍDEO: Advogado de Lula é hostilizado em banheiro de aeroporto em Brasília
- Julgamento sobre bloqueios de vias e invasão de prédios será nesta quinta-feira (12)
A invasão, diz o órgão, ocorreu nodia 26 de dezembro. Na ocasião, hackers tiveram acesso não autorizado e criptografaram o banco de dados da empresa Elotech Gestão Pública Ltda, prestadora de serviços que fornece o Software de Gestão Pública para a CMC. A criptografia realizada pelos invasores, afirma a CMC, já foi desfeita e todos os servidores estão em funcionamento.
A Comissão Executiva só foi notificada no dia 6 de janeiro sobre a invasão e prontamente solicitou à empresa mais detalhes sobre o incidente. Também acionou sua equipe interna e tomou todas as medidas necessárias com o suporte da Diretoria de Tecnologias de Informações e Comunicações e da Procuradoria Jurídica da Casa.
Após análise, a Elotech comunicou à CMC que, além de não haver comprometimento de nenhum dado, todos os servidores que sofreram o ataque foram recompostos e que os sistemas da CMC não foram afetados em nenhum momento (o ataque ocorreu apenas nos servidores da empresa).
Segundo a Elotech, a maior parte dos dados criptografados no incidente de segurança é público, disponível no próprio Portal da Transparência. A empresa garante ainda que não houve cópia de informações por parte dos hackers. Contudo, segue monitorando a internet para garantir que não houve vazamento de informações pessoais de servidores da CMC.
De acordo com a empresa, foram reforçados todos os procedimentos de segurança e os ambientes da CMC estão “em Datacenter com padrão Tier II de segurança, com todas as redundâncias necessárias de seus backups e demais requisitos de segurança, garantindo-se, assim, sua confidencialidade, integridade e disponibilidade”.
A Elotech também comunicou à CMC que, como processo de mitigação, contratará serviços de testes de invasão (Pentest) e que já adquiriu um novo Firewall de alta segurança.
Foi feito Boletim de Ocorrência e as investigações estão sob responsabilidade da Polícia Civil do Paraná.
