A Companhia de Saneamento Básico do Estado de São Paulo (Sabesp) informou que, após o ataque cibernético ocorrido no dia 22 de outubro, contratou especialistas externos para auxiliar na investigação das causas, extensão e possíveis responsáveis pelo incidente. A empresa enviou um comunicado à Comissão de Valores Mobiliários (CVM), atualizando sobre a situação e ressaltando que as operações de abastecimento de água e esgoto não foram comprometidas.
No dia 1º de novembro de 2024, a Sabesp detectou a divulgação de um número reduzido de dados pessoais não sensíveis que estavam de alguma forma associados às suas bases de dados. Embora a análise atual não indique a necessidade de notificação obrigatória à Autoridade Nacional de Proteção de Dados (ANPD), a companhia decidiu, de maneira preventiva, informar a autoridade sobre o ocorrido.
A comunicação enfatiza o compromisso da Sabesp com a transparência e a segurança da informação, reiterando que a integridade dos serviços prestados à população não foi afetada pelo ataque. A medida de notificar a ANPD demonstra a responsabilidade da empresa em lidar com a situação de forma proativa e em conformidade com a legislação vigente.
