Cyber Incident Victim: Prefeitura de São José do Rio Preto
Date:
Jun 2025
Location:
Brazil
Summary
A cyber attack on the municipal administration’s server compromised all administrative systems, with the health sector most affected. The municipal data processing company isolated the systems and began restoration from backups, stating that databases were not compromised. Health services shifted to manual processing, causing delays in UPAs and UBSs, while the SAMU emergency line was temporarily unavailable and only urgent exams were performed in the municipal lab. Other sectors, including works and the municipal guard, experienced system outages, though the Aprova Digital platform reported no internal instability, attributing access issues to the municipal network’s partial disconnection from the internet. The municipal data processing company noted it normally blocks over twelve thousand daily attack attempts, but this breach bypassed defenses.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 1 motive | 2 techniques |
| Threat Actors | Type | Location |
|---|---|---|
| 0 actors | Available to members | Available to members |
Description
Na manhã de quinta‑feira, 5 de junho de 2025, um ataque cibernético atingiu o servidor da Prefeitura de São José do Rio Preto, comprometendo todos os sistemas da Administração Municipal, com destaque para a área da Saúde. A Empresa Municipal de Processamento de Dados (Empro), responsável pela tecnologia da informação da prefeitura, identificou o incidente e isolou imediatamente os sistemas afetados para impedir a propagação do ataque. Após o isolamento, a Empro iniciou o processo de restauração utilizando backups e afirmou que os bancos de dados não foram comprometidos, enquanto autoridades especializadas em crimes cibernéticos passaram a acompanhar o caso.
Com os sistemas fora do ar, os atendimentos nas Unidades de Pronto Atendimento (UPAs) e Unidades Básicas de Saúde (UBSs) passaram a ser realizados de forma manual, o que gerou lentidão e formação de filas nas unidades. O telefone de emergência do SAMU ficou temporariamente indisponível, dificultando a prestação de socorro em casos urgentes, e o laboratório municipal passou a realizar apenas exames de urgência, tendo as consultas e exames eletivos suspensos até a normalização dos sistemas. A Secretaria de Saúde orientou a população a procurar as UPAs somente em situações de urgência e emergência e a aguardar contato oficial para o reagendamento de procedimentos. Outros setores também sofreram impactos: a Secretaria de Obras relatou que o sistema Aprova Digital, utilizado para protocolos de regularização de obras e emissão de licenças, estava fora do ar, e a Guarda Civil Municipal teve seu telefone 153 desativado temporariamente, sendo orientada a população a utilizar o número (17) 3211-6399, opção 1, para emergências.
A Empro destacou que costuma bloquear mais de 12 mil tentativas de ataque por dia, mas que o ataque de quinta‑feira conseguiu ultrapassar as barreiras digitais e comprometer a operação da prefeitura. Em nota, a Aprova Digital afirmou que seu sistema permaneceu 100% disponível e sem instabilidades, atribuindo as oscilações de acesso relatadas à desconexão parcial da rede municipal da internet após o ataque, o que impediu alguns usuários de acessarem normalmente. O caso continua sendo monitorado pelas autoridades competentes, enquanto os trabalhos de restauração prosseguem com base nos backups disponíveis.