O chamado “apagão cibernético”, que ocorreu na última sexta-feira (19), segue tendo novos desdobramentos. Embora o incidente não tenha causado tantos problemas no Brasil como causou nos EUA, foi identificado que, durante o apagão, sistemas de pagamento do Governo sofreram tentativas de acesso ilegais.

O Grupo de Resposta a Incidentes de Segurança (GRIS), vinculado ao Gabinete de Segurança Institucional (GSI) da Presidência da República, emitiu um alerta após detectar tentativas de invasão aos sistemas do governo, principalmente ao Siafi, usado para pagamentos da União.

publicidade

Como ocorreu a tentativa de invasão nos sistemas do governo durante o “apagão cibernético”

  • Endereços falsos: pelo menos 35 endereços falsos foram identificados durante o apagão cibernético. Esses endereços foram criados com o objetivo de obter informações confidenciais do governo federal.
  • Atividades maliciosas: segundo o GSI, diferentes “atores de ameaça” aproveitaram-se de problemas com a empresa CrowdStrike para cometer fraudes. Eles se passaram por agentes da empresa para obter ilegalmente dados internos do governo.
  • Alvo: o Sistema Integrado de Administração Financeira (Siafi), utilizado para pagamentos orçamentários da União, foi um dos principais alvos das tentativas de acesso.
Imagem representando cibersegurança
Criminosos aproveitaram o “apagão cibernético” para tentar invadir sistemas do governo (Imagem: Song_about_summer/Shutterstock)

Medidas de prevenção tomadas pelo GSI

O alerta emitido pelo GRIS visa evitar situações semelhantes à invasão ao Siafi ocorrida em abril, quando criminosos conseguiram acessar o sistema e desviar recursos federais. Para proteger os dados e a integridade das operações financeiras do governo, os servidores devem:

  • Verificar fontes: buscar informações apenas de fontes legítimas e confiáveis.
  • Reforçar medidas de segurança: implementar medidas adicionais de segurança para prevenir invasões e ataques cibernéticos.
  • Monitoramento contínuo: O GSI continuará monitorando a situação e tomando ações para mitigar riscos.

Leia mais:

publicidade
Vários cabos de internet conectados a um roteador
Apagão envolve usuários Microsoft e empresa de segurança cibernética (Imagem: Angelus_Svetlana/Shutterstock)

A Polícia Federal também está investigando o caso para identificar os responsáveis pelas tentativas de acesso ilegal.

Outros sistemas do governo brasileiro afetados pelo apagão cibernético

O Supremo Tribunal Federal informou que a falha responsável pelo “apagão cibernético” foi identificada em um dos sistemas do órgão, mas que pela manhã de sexta-feira o portal do STF já havia sido reestabelecido. Os sistemas judiciais e administrativos também já estavam funcionando adequadamente na manhã de ontem.

publicidade

Em nota enviada à Agência Brasil, o Ministério da Gestão e Inovação em Serviços Públicos afirmou que a rede GOV.BR não foi afetada. Até o momento, somente a Agência Nacional de Transporte Terrestre relatou instabilidades em seu ambiente tecnológico, que foram prontamente solucionadas.