Na manhã desta quarta-feira (14), o Conselho Regional de Engenharia e Agronomia de São Paulo (Crea-SP), informou que após detectar uma base de dados comprometida e o vazamento parcial de dados pessoais, segue comunicando através de e-mails e cartas os profissionais que tiveram suas informações expostas. O conteúdo enviado contém orientações necessárias relacionadas ao incidente.
O Crea-SP ressaltou, que adotou medidas para mapear e resolver a vulnerabilidade desde o dia do primeiro ataque na última semana (06). Após revisão e reforço dos sistemas, o Conselho retomará os serviços disponíveis no CreaNet a partir de hoje (14).
“Para garantir ainda mais segurança, os profissionais serão direcionados para uma página de atualização cadastral ao acessar o sistema”, explica a nota. Adriana Bastos Leme, DPO no Crea-SP afirmou ainda que um Boletim de ocorrência junto à Polícia Civil do Estado de São Paulo foi registrado para a apuração do caso.
A Security Report disponibiliza o comunicado do Crea-SP na íntegra:
“O Conselho Regional de Engenharia e Agronomia de São Paulo (Crea-SP) informa que, após apuração do segundo ataque cibernético ao Crea-SP no dia 8/12, foi identificado um vazamento parcial de dados pessoais. Todos os profissionais que tiveram seus dados vazados estão sendo comunicados por e-mail e/ou carta, com as orientações necessárias relacionadas ao ocorrido.
O Crea-SP adotou medidas para mapear e resolver a vulnerabilidade desde o dia do primeiro ataque (6/12). Após revisão e reforço dos sistemas, o Conselho retomará os serviços disponíveis no CreaNet a partir de 14/12.
Para garantir ainda mais segurança, os profissionais serão direcionados para uma página de atualização cadastral ao acessar o sistema. Todas as providências junto às autoridades foram tomadas. O número do Boletim de ocorrência aberto junto à Polícia Civil do Estado de São Paulo é 0000KL6805 / 2022.
Em caso de dúvida sobre este incidente, os profissionais podem entrar em contato diretamente pelo canal de atendimento: 0800 017 18 11.
Adriana Bastos Leme
Data Protection Officer (DPO) do Crea-SP”
