O sistema de Cadastrar Comunicação de Acidente de Trabalho (CAT), vinculado ao Instituto Nacional do Seguro Social (INSS), foi alvo de um ataque cibernético recente. Este incidente pode ter resultado no vazamento de dados pessoais de milhões de usuários. O CAT é uma plataforma online utilizada para relatar acidentes de trabalho, doenças ocupacionais ou mortes relacionadas ao trabalho, podendo ser acessada tanto por empregadores quanto por trabalhadores e seus familiares.
O ataque foi divulgado por um perfil conhecido como HackManac em uma rede social, onde o suposto cibercriminoso, identificado como “Sorb”, afirmou ter explorado uma vulnerabilidade significativa no sistema. Segundo ele, a falha de segurança permitiu o acesso não autorizado aos dados dos usuários, expondo informações sensíveis.
Quais dados foram comprometidos?
O vazamento de dados relatado pelo atacante inclui uma vasta quantidade de informações pessoais e corporativas. Estima-se que cerca de 88 GB de dados tenham sido comprometidos, afetando aproximadamente 39 milhões de registros. As informações expostas incluem:
- Nome da empresa e CNPJ
- Número telefônico das empresas
- Nome completo dos trabalhadores
- Sexo e número da Carteira de Trabalho e Previdência Social (CTPS)
- CPF e número de celular dos trabalhadores
- E-mail dos trabalhadores
- Código do registro de acidente de trabalho
Como o ataque foi realizado?
De acordo com as informações divulgadas, o ataque foi possível devido a uma brecha de segurança no sistema do CAT. O cibercriminoso “Sorb” afirmou ter notificado a empresa responsável pela segurança do sistema, mas alega que nenhuma ação efetiva foi tomada para corrigir a vulnerabilidade. Ele expressou sua frustração publicamente, afirmando que a falta de resposta adequada resultou no vazamento dos dados.
— HackManac (@H4ckManac) February 5, 2025
Data Breach Alert
Brazil – Cadastrar Comunicação de Acidente de Trabalho (CAT)
A potential data breach of the Cadastrar Comunicação de Acidente de Trabalho (CAT) service has been detected on a hacking forum: 33 million user records have reportedly been affected.… pic.twitter.com/hNcyZZq1bS
Qual é a resposta das autoridades?
Até o momento, o INSS não se pronunciou oficialmente sobre o ataque ou as medidas que serão adotadas para mitigar os danos causados. A ausência de um comunicado oficial gera incertezas sobre a extensão do vazamento e as ações futuras para proteger os dados dos usuários. A expectativa é que o órgão responsável tome providências para reforçar a segurança do sistema e evitar novos incidentes.
Impactos e medidas de segurança
O vazamento de dados de tal magnitude pode ter consequências significativas para os indivíduos afetados, incluindo riscos de fraudes e roubo de identidade. É crucial que as autoridades e as empresas envolvidas tomem medidas imediatas para proteger as informações pessoais dos usuários. Além disso, é essencial que os usuários do sistema CAT fiquem atentos a atividades suspeitas em suas contas e considerem medidas adicionais de segurança, como a alteração de senhas e a ativação de autenticação em duas etapas.
