Após incidente, DPO no Crea-SP comunica comprometimento e vazamento de informações

A entidade informou que os principais sistemas foram retirados do ar por motivos de segurança. Uma empresa especializada está atuando para mapear e resolver a vulnerabilidade, além de entender a dimensão dos dados vazados

Compartilhar:

Após ter comunicado na última semana (06), um incidente de cibersegurança nos aplicativos oficiais e ressaltar que não houve vazamentos de dados sensíveis, o Conselho Regional de Engenharia e Agronomia de São Paulo (Crea-SP), em novo posicionamento divulgado neste domingo (11), informou que detectou uma base de dados comprometida. De acordo com a instituição, houve exposição de informações de profissionais.

 

O comunicado informa que todas as medidas foram tomadas e os principais sistemas retirados do ar por segurança. Uma empresa especializada em cibersegurança está atuando para mapear e resolver a vulnerabilidade, entendendo a dimensão do que foi vazado.

 

“Além da notificação à Polícia Federal, o Conselho também está adotando todas as providências junto à Delegacia de Crimes Digitais e acompanha os trabalhos das autoridades competentes para solução do caso”, explica a nota divulgada.

 

Dosimetria

 

Vale ressaltar que a ANPD está tratando do vazamento de dados como uma das metas da Agenda Regulatória para o biênio 2023-2024. Um dos temas de maior destaque para 2023 é o Regulamento de dosimetria e aplicação de sanções administrativas, uma vez que a LGPD determina que a ANPD deverá definir como ocorrerão as sanções administrativas às infrações à Lei, bem como os critérios que orientarão o cálculo do valor das multas.

 

Patrícia Peck, CEO e Founder Partner da Peck Advogados, falou sobre o assunto em recente entrevista à TVSecurity. Segundo ela, existe uma necessidade de fazer valer a força da Autoridade Nacional de Proteção de Dados no momento de identificar os vazamentos, estancá-los e punir os causadores da falha.

 

“A LGPD precisa ser tracionada através de uma fiscalização efetiva do meio digital. Apesar do monitoramento ser bastante forte dentro da ANPD, ainda se é muito insuficiente no momento da sanção, do enforcement do fiscalizado. Já que há demora nos processos de sanção, multa ou outras formas de punição, os responsáveis tendem a não dar a atenção devida a essa problemática”, reforça a CEO.

 

Na visão do Dr. Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, pensando no cenário de 2023, a ANPD atuará com mão de ferro e os titulares passarão a ter o conhecimento dos seus direitos. “Logo, as penalizações e as ações individuais e coletivas serão uma realidade constante nas rotinas empresariais. E as organizações não poderão reclamar, pois tiveram tempo suficiente para buscar uma adequação progressiva”, explica o profissional em entrevista à Security Report.

 

A Security Report disponibiliza o comunicado do Crea-SP na íntegra:

 

“O Conselho Regional de Engenharia e Agronomia do Estado de São Paulo (Crea-SP) informa que, após a comunicação relacionada ao ataque cibernético no sistema de envio de notificação do aplicativo, foi detectado que uma base de dados foi comprometida e que informações de profissionais foram vazadas.

 

Diante do ocorrido, todas as medidas foram tomadas e os principais sistemas foram retirados do ar por segurança. Uma empresa especializada em cibersegurança está atuando para mapear e resolver a vulnerabilidade o mais rapidamente possível, além de entender a dimensão do que foi vazado.

 

Além da notificação à Polícia Federal, o Conselho também está adotando todas as providências junto à Delegacia de Crimes Digitais e acompanha os trabalhos das autoridades competentes para solução do caso.

 

Em caso de dúvida sobre este incidente, os profissionais podem entrar em contato diretamente pelo canal de atendimento: 0800 017 18 11. O Crea-SP lamenta o ocorrido e trabalha para solucionar o caso de forma breve.

 

Adriana Bastos Leme, Data Protection Officer (DPO) do Crea-SP”

Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...