O sistema de Cadastrar Comunicação de Acidente de Trabalho (CAT), vinculado ao INSS, foi alvo de um ataque cibernético.
Este incidente pode ter resultado no vazamento de dados pessoais de aproximadamente 39 milhões de usuários na internet.
O CAT é uma plataforma online destinada às empresas para a notificação de acidentes de trabalho, de trajeto, doenças ocupacionais ou mesmo óbito.
O próprio trabalhador ou seus familiares também podem recorrer ao sistema, caso o empregador não realize a devida comunicação.
De acordo com uma publicação feita pelo HackManac, no X (anteriormente conhecido como Twitter), um indivíduo supostamente envolvido no ato cibernético compartilhou detalhes da operação em um fórum online.
O usuário, identificado pelo pseudônimo "Sorb", relatou que identificou uma vulnerabilidade significativa no sistema, o que possibilitou a execução do ataque.
No depoimento, o suposto atacante também ironizou a empresa responsável pela cibersegurança dos sistemas.
"Sorb" afirmou ter notificado os administradores sobre a falha, porém, nenhuma ação teria sido tomada para resolver o problema.
Ele declarou: “Eu oficialmente afirmo que eles falharam em corrigir a falha e também em assumir responsabilidade; caso contrário, este post não existiria.”
Reportagens relacionadas também apontam para o comércio de páginas falsas de instituições financeiras como Nubank, Itaú, Bradesco, entre outros.
Os dados comprometidos neste suposto vazamento incluem uma variedade de informações, alcançando cerca de 88 GB.
Dados como nome e CNPJ das empresas, números telefônicos empresariais, nomes completos dos trabalhadores, sexo, número da Carteira de Trabalho e Previdência Social (CTPS), CPF, contato telefônico e e-mail dos funcionários, além do código de registro do acidente de trabalho, foram reportados como parte da violação.
Até o momento desta publicação, o órgão não se manifestou sobre o ocorrido.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...