Segurança e Privacidade

Sistema de pagamentos do governo sofre tentativa de invasão durante “apagão cibernético”

Apagão cibernético pode afetar a vida no Brasil (Imagem: Mehaniq/Shutterstock)

O chamado “apagão cibernético”, que ocorreu na última sexta-feira (19), segue tendo novos desdobramentos. Embora o incidente não tenha causado tantos problemas no Brasil como causou nos EUA, foi identificado que, durante o apagão, sistemas de pagamento do Governo sofreram tentativas de acesso ilegais.

O Grupo de Resposta a Incidentes de Segurança (GRIS), vinculado ao Gabinete de Segurança Institucional (GSI) da Presidência da República, emitiu um alerta após detectar tentativas de invasão aos sistemas do governo, principalmente ao Siafi, usado para pagamentos da União.

Como ocorreu a tentativa de invasão nos sistemas do governo durante o “apagão cibernético”

  • Endereços falsos: pelo menos 35 endereços falsos foram identificados durante o apagão cibernético. Esses endereços foram criados com o objetivo de obter informações confidenciais do governo federal.
  • Atividades maliciosas: segundo o GSI, diferentes “atores de ameaça” aproveitaram-se de problemas com a empresa CrowdStrike para cometer fraudes. Eles se passaram por agentes da empresa para obter ilegalmente dados internos do governo.
  • Alvo: o Sistema Integrado de Administração Financeira (Siafi), utilizado para pagamentos orçamentários da União, foi um dos principais alvos das tentativas de acesso.
Criminosos aproveitaram o “apagão cibernético” para tentar invadir sistemas do governo (Imagem: Song_about_summer/Shutterstock)

Medidas de prevenção tomadas pelo GSI

O alerta emitido pelo GRIS visa evitar situações semelhantes à invasão ao Siafi ocorrida em abril, quando criminosos conseguiram acessar o sistema e desviar recursos federais. Para proteger os dados e a integridade das operações financeiras do governo, os servidores devem:

  • Verificar fontes: buscar informações apenas de fontes legítimas e confiáveis.
  • Reforçar medidas de segurança: implementar medidas adicionais de segurança para prevenir invasões e ataques cibernéticos.
  • Monitoramento contínuo: O GSI continuará monitorando a situação e tomando ações para mitigar riscos.

Leia mais:

Apagão envolve usuários Microsoft e empresa de segurança cibernética (Imagem: Angelus_Svetlana/Shutterstock)

A Polícia Federal também está investigando o caso para identificar os responsáveis pelas tentativas de acesso ilegal.

Outros sistemas do governo brasileiro afetados pelo apagão cibernético

O Supremo Tribunal Federal informou que a falha responsável pelo “apagão cibernético” foi identificada em um dos sistemas do órgão, mas que pela manhã de sexta-feira o portal do STF já havia sido reestabelecido. Os sistemas judiciais e administrativos também já estavam funcionando adequadamente na manhã de ontem.

Em nota enviada à Agência Brasil, o Ministério da Gestão e Inovação em Serviços Públicos afirmou que a rede GOV.BR não foi afetada. Até o momento, somente a Agência Nacional de Transporte Terrestre relatou instabilidades em seu ambiente tecnológico, que foram prontamente solucionadas.

Esta post foi modificado pela última vez em 20 de julho de 2024 16:55

Compartilhar
Publicado por
Bruno Ignacio de Lima
Tags: apagãoapagão cibernéticoBrasilSegurança
20 de julho de 2024 15:27