[bsa_pro_ad_space id=3 delay=8]

Aplicativo oficial do Crea-SP é alvo de invasão cibernética

De acordo com o Conselho, não houve dados vazados e o sistema já está operando normalmente. O invasor usou o sistema de notificação do app para enviar críticas contra a instituição aos usuários

Compartilhar:

Nesta terça-feira (06), ocorreu um incidente de cibersegurança nos aplicativos oficiais do Conselho Regional de Engenharia e Agronomia de São Paulo (Crea-SP). Em nota de esclarecimento, a entidade confirmou a ocorrência e assegura que não houve vazamentos de dados sensíveis ou pessoais de usuários ligados ao órgão.

 

O Crea informou na nota que o problema já havia sido solucionado e o aplicativo havia retomado suas funções de forma rotineira e segura.

 

A ocorrência foi notada largamente, pois o invasor, que se autodenominou “Hacker Sincero”, desfigurou o título do aplicativo com a denominação e passou a emitir notificações do software para os usuários mobile, deixando exposta a sua presença no sistema.

 

Nas notificações, o invasor fazia críticas contra as anuidades supostamente abusivas do Crea-SP, e incentivava os associados a interromperem seus pagamentos. O hacker ainda exigiu a abertura de processos judiciais contra o conselho. As notificações foram enviadas aos usuários durante pelo menos uma hora.

 

A nota de esclarecimento afirma também que já acionou a Polícia Federal e outros órgãos competentes para início das investigações a respeito do ocorrido. O Conselho alerta ainda que os envolvidos no incidente poderão ser “responsabilizados nas esferas penal, cível e administrativa”.

 

Security Report disponibiliza na íntegra a nota publicada pelo Crea-SP:

 

“Informamos que na manhã de hoje (06/12), o sistema de envio de notificações do aplicativo do CREA em âmbito nacional foi alvo de um ataque cibernético. Esclarecemos que não houve vazamento de dados pessoais e a ação não causou nenhum prejuízo às funcionalidades disponíveis aos usuários da aplicação. Informamos ainda que o problema já foi solucionado e que o aplicativo segue funcionando normalmente e em segurança.

 

Diante do ocorrido, o Crea-SP irá acionar a Polícia Federal e os demais órgãos competentes para investigar o ataque sofrido. Além da comunicação à Polícia Federal, os invasores poderão ser responsabilizados nas esferas penal, civil e administrativa.

 

O Crea-SP reforça que cumpre todas as normas da Lei Geral de Proteção de Dados (LGPD) e segue rigorosos padrões para garantir a proteção de sua estrutura de tecnologia. Além disso, continuará adotando todas as medidas de segurança necessárias para proteger os dados dos profissionais e colaboradores.”

Conteúdos Relacionados

Security Report | Destaques

ALLOS eleva maturidade em Segurança Cibernética com jornada tecnológica

Em parceria com a NetSecurity, a administradora de shoppings conseguiu integrar e automatizar processos, proporcionando uma resposta eficaz a incidentes...
Security Report | Destaques

Eneva aposta em assessment para construir uma infraestrutura de segurança resiliente

Em parceria com a Cisco, a empresa decidiu priorizar uma abordagem personalizada para construir uma infraestrutura sólida e robusta. Case...
Security Report | Destaques

Prêmio Security Leaders: inscrições abertas

O Prêmio mais cobiçado do mercado de Segurança da Informação e Cibernética está no ar. Líderes, Heads e CISOs podem...
Security Report | Destaques

O Burnout Silencioso dos CISOs

Cada vez mais pesquisas de instituições relevantes apontam um processo acentuado de exaustão por parte dos Líderes de Segurança em...