Ataque hacker ao site da Trensurb substitui página oficial por propaganda de casa de apostas

Júlia Moura
Escrito por Júlia Moura

No último domingo, dia 2 de março, o site da foi alvo de um ataque cibernético que substituiu sua página oficial por informações de uma casa de apostas online. O incidente comprometeu o acesso dos usuários a serviços essenciais, como a consulta de horários do transporte metropolitano, justamente em um período de grande movimentação devido ao Carnaval. A empresa prontamente acionou a prestadora de serviços de hospedagem do site para tomar as devidas providências e restabelecer o funcionamento da plataforma. 

O impacto do ataque no transporte público 

O ataque afetou diretamente os usuários que dependem do site para acessar informações sobre o transporte. A Trensurb opera a linha de metrô que liga Porto Alegre a cidades da região metropolitana, transportando milhares de passageiros diariamente. Durante o feriado prolongado, muitas pessoas utilizaram o sistema ferroviário para deslocamentos urbanos e intermunicipais. 

Com a indisponibilidade do site, muitos passageiros relataram problemas para acessar o site, e isso impacta em seus deslocamentos, o que gerou muito transtorno. A situação também levantou questionamentos sobre a segurança digital adotada pela empresa e a capacidade de reação a esse tipo de ataque. 

Crescente ameaça cibernética no Brasil 

O incidente envolvendo a Trensurb não é um caso isolado. O Brasil tem sido um dos principais alvos de ataques cibernéticos na América Latina. Segundo dados do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, em 2024 o país sofreu 356 bilhões de tentativas de ataques cibernéticos. Esse volume coloca o Brasil à frente de outras nações latino-americanas, como México, Colômbia e Peru, no ranking de países mais visados por hackers. 

Entre as principais modalidades de ataques estão os golpes de ransomware, que bloqueiam sistemas em troca de resgates financeiros, os ataques de negação de serviço distribuído (DDoS), que sobrecarregam servidores para tirá-los do ar, e as invasões para manipulação de conteúdo, como o ocorrido com a Trensurb. 

Falhas na segurança digital das empresas brasileiras 

Um dos fatores que contribuem para o alto índice de ataques no Brasil é a falta de preparação das empresas em relação à cibersegurança. Um estudo realizado pela Vultus Cybersecurity Ecosystem revelou que 80% das organizações brasileiras não possuem um plano de resposta a ataques cibernéticos. A pesquisa também mostrou que 67% das empresas não têm processos estruturados para a proteção digital, e 55% nunca implementaram monitoramento contínuo de ameaças. 

É nítido que muitas instituições ainda negligenciam a segurança digital, tornando-se alvos fáceis para hackers. Empresas públicas, como a Trensurb, que prestam serviços essenciais à população, precisam redobrar os cuidados para evitar prejuízos e transtornos aos cidadãos. 

Medidas de proteção contra ataques cibernéticos 

Diante da crescente onda de ataques, especialistas em cibersegurança recomendam que empresas e órgãos governamentais adotem medidas mais rigorosas para garantir a proteção de seus sistemas. Algumas das principais ações incluem: 

  • Arquitetura Zero Trust: Implementar um modelo de segurança onde nenhum usuário ou dispositivo é confiável por padrão, exigindo autenticação constante e monitoramento de acessos. 
  • Ferramentas Avançadas de Detecção e Resposta: Utilização de tecnologias como EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) e SOAR (Security Orchestration, Automation and Response) para identificar e neutralizar ameaças rapidamente. 
  • Proteção Contra Ataques DDoS: Implementação de firewalls de última geração e soluções especializadas para mitigar ataques de negação de serviço. 
  • Atualização Regular de Softwares e Patches de Segurança: Manter sistemas sempre atualizados para corrigir vulnerabilidades exploradas por hackers. 
  • Treinamento e Conscientização: Capacitar funcionários e usuários para identificar e evitar ameaças como phishing, um dos golpes mais comuns no ambiente digital. 

Fique por dentro das próximas tendências, faça network e participe da maior conferência de iGaming organizado pela SiGMA, a autoridade global de jogos. Clique aqui e conheça nossa comunidade!