Prefeitura de Ivinhema (MS) sofre ataque de ransomware

A Prefeitura de Ivinhema, no Mato Grosso do Sul, informou por meio de nota que os departamentos de Tributação e Contabilidade do Município foram alvos de um ataque cibernético envolvendo um ransomware, levando ao bloqueio e paralisação de serviços públicos voltados ao cidadão, como emissão de Nota Fiscal Eletrônica e funções da Plataforma do IPTU online.

Em nota disponibilizada no site oficial, a Prefeitura alerta para a possibilidade de acessos indevidos aos dados pessoais dos cidadãos, incluindo nome, CPF, RG, endereço, telefone, data de nascimento, e estado civil dos contribuintes. Embora não haja indícios de que essas informações foram usadas de forma ilegal pelos atacantes, a prefeitura solicitou que a população adote medidas de precaução para evitar tentativas de golpes ou fraudes.

“Orientamos a população redobrar a atenção com ligações, mensagens de números desconhecidos e e-mails suspeitos, evitando compartilhar informações sensíveis. Para mais informações, dúvidas ou solicitações, entre em contato com nossa Encarregada de Dados por e-mail ou telefone”, reforça a nota.

Ainda de acordo com o poder executivo de Ivinhema, o incidente já foi comunicado às autoridades competentes, e medidas de Segurança estão sendo adotadas para minimizar os impactos e prevenir novas ocorrências. “Agradecemos a compreensão de todos e seguimos trabalhando para garantir a Segurança das Informações”, conclui a mensagem.

Portais de notícias locais informaram que uma sequência de duas invasões cibernéticas estaria na raiz desse comprometimento. De acordo com esses relatos, o agente hostil responsável teria bloqueado o acesso a diversos dados internos da Prefeitura e exigido o pagamento de US$ 1 milhão para descriptografar esses registros. A Security Report entrou em contato com a Prefeitura para verificar a veracidade desses dados, mas nenhum retorno foi enviado até o momento.

Os governos municipais têm sido um dos alvos mais frequentes de cibercriminosos no Brasil, com incidentes se multiplicando nas diversas regiões do país. Um caso mais recente atingiu a Prefeitura de Marabá, no estado do Pará. Na ocasião, o domínio oficial do órgão, que oferecia acesso aos serviços públicos básicos, foi tirado do ar devido a uma tentativa de invasão cibernética. A equipe de TI interna estava atuando para retomar o funcionamento do portal.

A Security Report divulga, na íntegra, nota disponibilizada pela prefeitura de Ivinhema:

“Nota informativa à população

Em compromisso com a transparência, informamos que no dia 02 de março de 2025, às 19h50, ocorreu um incidente de Segurança envolvendo dados pessoais devido a um ataque de ransomware nos departamentos de Tributação e Contabilidade do Município.

Os dados que podem ter sido acessados incluem: nome, CPF, RG, endereço, telefone, data de nascimento, e estado civil dos contribuintes. Até o momento, não há indícios de que essas informações tenham sido utilizadas de forma indevida ou ilegal, pois os dados foram apenas criptografados pelos invasores, que exigiram um resgate para a sua liberação.

Como medida de precaução, orientamos a população redobrar a atenção com ligações, mensagens de números desconhecidos e e-mails suspeitos, evitando compartilhar informações sensíveis.

O incidente já foi comunicado às autoridades competentes, e medidas de segurança estão sendo adotadas para minimizar os impactos e prevenir novas ocorrências.

Os serviços afetados incluem a emissão de Nota Fiscal Eletrônica e as funções da Plataforma do IPTU online, que estão em processo de restauração.

Para mais informações, dúvidas ou solicitações, entre em contato com nossa Encarregada de Dados pelo e-mail dpo@solucaodecalor.com.br ou pelo telefone (67) 99639-9987.

Agradecemos a compreensão de todos e seguimos trabalhando para garantir a Segurança das Informações.

ASCOM – Assessoria de Comunicação”