Aplicativo oficial do Crea-SP é alvo de invasão cibernética

De acordo com o Conselho, não houve dados vazados e o sistema já está operando normalmente. O invasor usou o sistema de notificação do app para enviar críticas contra a instituição aos usuários

Compartilhar:

Nesta terça-feira (06), ocorreu um incidente de cibersegurança nos aplicativos oficiais do Conselho Regional de Engenharia e Agronomia de São Paulo (Crea-SP). Em nota de esclarecimento, a entidade confirmou a ocorrência e assegura que não houve vazamentos de dados sensíveis ou pessoais de usuários ligados ao órgão.

 

O Crea informou na nota que o problema já havia sido solucionado e o aplicativo havia retomado suas funções de forma rotineira e segura.

 

A ocorrência foi notada largamente, pois o invasor, que se autodenominou “Hacker Sincero”, desfigurou o título do aplicativo com a denominação e passou a emitir notificações do software para os usuários mobile, deixando exposta a sua presença no sistema.

 

Nas notificações, o invasor fazia críticas contra as anuidades supostamente abusivas do Crea-SP, e incentivava os associados a interromperem seus pagamentos. O hacker ainda exigiu a abertura de processos judiciais contra o conselho. As notificações foram enviadas aos usuários durante pelo menos uma hora.

 

A nota de esclarecimento afirma também que já acionou a Polícia Federal e outros órgãos competentes para início das investigações a respeito do ocorrido. O Conselho alerta ainda que os envolvidos no incidente poderão ser “responsabilizados nas esferas penal, cível e administrativa”.

 

Security Report disponibiliza na íntegra a nota publicada pelo Crea-SP:

 

“Informamos que na manhã de hoje (06/12), o sistema de envio de notificações do aplicativo do CREA em âmbito nacional foi alvo de um ataque cibernético. Esclarecemos que não houve vazamento de dados pessoais e a ação não causou nenhum prejuízo às funcionalidades disponíveis aos usuários da aplicação. Informamos ainda que o problema já foi solucionado e que o aplicativo segue funcionando normalmente e em segurança.

 

Diante do ocorrido, o Crea-SP irá acionar a Polícia Federal e os demais órgãos competentes para investigar o ataque sofrido. Além da comunicação à Polícia Federal, os invasores poderão ser responsabilizados nas esferas penal, civil e administrativa.

 

O Crea-SP reforça que cumpre todas as normas da Lei Geral de Proteção de Dados (LGPD) e segue rigorosos padrões para garantir a proteção de sua estrutura de tecnologia. Além disso, continuará adotando todas as medidas de segurança necessárias para proteger os dados dos profissionais e colaboradores.”

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Santander registra instabilidade no Pix após acesso atípico

Apesar de instabilidade, o banco garante que não houve vazamento de dados nem prejuízo financeiro aos clientes 
Security Report | Destaques

Banco Central anuncia novas medidas de Segurança após ciberataques

Os executivos da autoridade monetária se pronunciaram a respeito dos incidentes recentes contra o sistema financeiro brasileiro e anunciaram que...
Security Report | Destaques

TJ-BA reduz risco cibernético com gestão contínua baseada em IA

A instituição de justiça transformou sua estratégia de monitoramento de risco a partir do aumento da visibilidade sobre o ambiente,...
Security Report | Destaques

Incidente em parceira da Salesforce gera vazamento em massa na indústria Cyber

A Salesloft, responsável por gerenciar uma plataforma de IA com os ambientes da Salesforce para sincronizar informações com o CRM...