Os hackers que conseguiram acessar o sistema financeiro utilizado pelo governo federal transferiram dinheiro que seria usado para o pagamento da folha de servidores. Os valores desviados não foram informados e as investigações sobre o caso continuam.
Leia mais
- Ataque ao sistema de pagamentos do governo atinge gov.br e pode ter afetado mais órgãos
- Sistema de pagamentos do governo é invadido; entenda o que aconteceu
- Ataque hacker: Fazenda nega invasão ao sistema de pagamentos do governo
Acesso ao sistema aconteceu por meio de credencial de servidores
Segundo a Polícia Federal (PF), os invasores acessaram o Sistema Integrado de Administração Financeira (Siafi), responsável pelos pagamentos do governo federal. Parte do dinheiro transferido foi bloqueado a tempo após a identificação da fraude.
O primeiro acesso irregular foi feito no dia 5 de abril. Na oportunidade, a PF instaurou um inquérito para investigar o caso. Outros dois acessos foram identificados nos dias seguintes.
Fontes da Polícia Federal confirmaram ao G1 que o acesso foi feito por meio da credencial de servidores. Há a suspeita de fraude ou clonagem das chaves de acesso.
Funcionários públicos responsáveis pelas credenciais serão ouvidos pelas autoridades. No entanto, a polícia acredita que os servidores são vítimas e não estão envolvidos no ataque.
Novas medidas de segurança adotadas após ataque
- Após a invasão, a PF entrou em contato com o ministro da Fazenda, Fernando Haddad, e com a equipe do Tesouro Nacional.
- Em nota, o Ministério da Gestão e da Inovação informou que o episódio não configura falha de segurança, mas sim uso indevido de credenciais obtidas de forma irregular.
- Visando coibir novos ataques, o governo passou a exigir o uso de certificado digital emitido pela Serpro para acesso ao Siafi.
- O comunicado foi emitido pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), em conjunto com o Centro Integrado de Segurança Cibernética do Governo Digital.
Tags: