Cyber Incident Victim: Serviço Autônomo de Água e Esgoto de Barretos
Date:
Jul 2025
Location:
Brazil
Summary
The Serviço Autônomo de Água e Esgoto de Barretos (SAAEB) confirmed that its servers were accessed without authorization, leading to the encryption of internal files and a ransom demand for their release. The agency stated that the intrusion was isolated and that, thanks to up‑to‑date backups, it began restoring data immediately while technical staff worked to bring systems back online. It emphasized that no sensitive information was leaked and that additional security measures are being implemented to prevent further attempts.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 1 motive | 1 technique |
| Threat Actors | Type | Location |
|---|---|---|
| 0 actors | Available to members | Available to members |
Description
O Serviço Autônomo de Água e Esgoto de Barretos (SAAEB) confirmou, por meio de nota publicada em seu site oficial, que seus servidores sofreram um acesso indevido no início da semana. Esse acesso resultou na indisponibilidade de parte das atividades internas do órgão, o que comprometeu o atendimento presencial tanto na sede quanto no Poupatempo. De acordo com o comunicado, o invasor iniciou um processo de criptografia dos arquivos internos, bloqueando o acesso aos dados por meio de senhas e, em seguida, passou a exigir contato com a SAAEB para negociar a liberação dos registros. Embora a nota não tenha especificado a natureza do incidente, o meio de ação descrito é compatível com os métodos utilizados por grupos de ransomware.
Diante da situação, o SAAEB destacou que, graças à sua política de segurança da informação, todos os arquivos possuíam backup atualizado, o que permitiu o início imediato do processo de restauração total dos dados. O problema foi isolado e a equipe técnica passou a trabalhar de forma intensiva para recuperar completamente os sistemas. A autarquia reforçou que nenhuma informação sensível foi vazada e que medidas adicionais de segurança estão sendo adotadas para evitar novas tentativas de invasão. A previsão divulgada era de recuperação integral dos sistemas ainda naquela manhã. A Security Report tentou obter confirmação da conclusão do processo de recuperação e da classificação do incidente como operação de ransomware, mas não recebeu resposta até a publicação da matéria.
O incidente ocorre em um contexto em que os serviços públicos de abastecimento de água e esgoto são considerados parte da infraestrutura crítica e, portanto, alvos atraentes para o cibercrime. Como referência, em outubro do ano anterior a Companhia de Saneamento Básico do Estado de São Paulo (Sabesp) também confirmou ter sofrido um ciberataque que afetou seus sistemas digitais. Essa sequência de eventos evidencia a recorrência de ameaças contra entidades responsáveis por serviços essenciais.