Aplicativo oficial do Crea-SP é alvo de invasão cibernética

De acordo com o Conselho, não houve dados vazados e o sistema já está operando normalmente. O invasor usou o sistema de notificação do app para enviar críticas contra a instituição aos usuários

Compartilhar:

Nesta terça-feira (06), ocorreu um incidente de cibersegurança nos aplicativos oficiais do Conselho Regional de Engenharia e Agronomia de São Paulo (Crea-SP). Em nota de esclarecimento, a entidade confirmou a ocorrência e assegura que não houve vazamentos de dados sensíveis ou pessoais de usuários ligados ao órgão.

 

O Crea informou na nota que o problema já havia sido solucionado e o aplicativo havia retomado suas funções de forma rotineira e segura.

 

A ocorrência foi notada largamente, pois o invasor, que se autodenominou “Hacker Sincero”, desfigurou o título do aplicativo com a denominação e passou a emitir notificações do software para os usuários mobile, deixando exposta a sua presença no sistema.

 

Nas notificações, o invasor fazia críticas contra as anuidades supostamente abusivas do Crea-SP, e incentivava os associados a interromperem seus pagamentos. O hacker ainda exigiu a abertura de processos judiciais contra o conselho. As notificações foram enviadas aos usuários durante pelo menos uma hora.

 

A nota de esclarecimento afirma também que já acionou a Polícia Federal e outros órgãos competentes para início das investigações a respeito do ocorrido. O Conselho alerta ainda que os envolvidos no incidente poderão ser “responsabilizados nas esferas penal, cível e administrativa”.

 

Security Report disponibiliza na íntegra a nota publicada pelo Crea-SP:

 

“Informamos que na manhã de hoje (06/12), o sistema de envio de notificações do aplicativo do CREA em âmbito nacional foi alvo de um ataque cibernético. Esclarecemos que não houve vazamento de dados pessoais e a ação não causou nenhum prejuízo às funcionalidades disponíveis aos usuários da aplicação. Informamos ainda que o problema já foi solucionado e que o aplicativo segue funcionando normalmente e em segurança.

 

Diante do ocorrido, o Crea-SP irá acionar a Polícia Federal e os demais órgãos competentes para investigar o ataque sofrido. Além da comunicação à Polícia Federal, os invasores poderão ser responsabilizados nas esferas penal, civil e administrativa.

 

O Crea-SP reforça que cumpre todas as normas da Lei Geral de Proteção de Dados (LGPD) e segue rigorosos padrões para garantir a proteção de sua estrutura de tecnologia. Além disso, continuará adotando todas as medidas de segurança necessárias para proteger os dados dos profissionais e colaboradores.”

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...