A Companhia de Saneamento Básico do Estado de São Paulo (Sabesp) informou nesta segunda-feira, 4, que, em meio ao andamento dos trabalhos envolvendo o ataque cibernético realizado contra a companhia no último dia 22, “contratou assessores externos com experiência em situações desta natureza para investigar o ataque cibernético, suas causas, extensão e potenciais responsáveis”.
Em comunicado enviado à Comissão de Valores Mobiliários (CVM), a empresa afirmou que “no contexto dos trabalhos de monitoramento constante, tomou conhecimento, no dia 1º de novembro de 2024, de publicações que apresentaram uma quantidade inexpressiva de dados pessoais não sensíveis compatíveis com as bases da companhia”.
A empresa diz ainda que, embora as informações obtidas até o momento não permitam concluir que se trata de um cenário de notificação obrigatória à Autoridade Nacional de Proteção de Dados (ANPD), a Sabesp preventivamente notificou a autoridade na mesma data.
“Reitera-se que as operações de abastecimento de água e coleta e tratamento de esgoto não foram afetadas pelo ataque cibernético”, destaca a nota.
No último dia 22, a companhia havia informado ter sido vítima de um ataque cibernético que provocou instabilidade em sua rede digital. A empresa afirmou no dia ter adotado todas as medidas de segurança e controle e ter posto em prática o plano para restabelecimento dos sistemas afetados.