Na última sexta-feira (19), o Centro de Prevençao, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), vinculado ao GSI (Gabinete de Segurança Institucional), emitiu um alerta preocupante. O aviso destacava um aumento significativo nos casos de vazamento de credenciais de acesso a sistemas governamentais, ressaltando a importância de reforçar as medidas de segurança para proteger esses dados sensíveis.
O CTIR Gov também orientou os órgãos federais a fortalecerem os protocolos de segurança para acessar as plataformas governamentais.
Essa recomendação foi feita três dias antes de a Polícia Federal (PF) confirmar, nesta segunda-feira (22), a abertura de um inquérito para investigar uma invasão ao Sistema Integrado de Administração Financeira (Siafi) do governo federal. O GSI e a Agência Brasileira de Inteligência (Abin) estão monitorando o processo de investigação.
No início de abril, houve uma invasão à plataforma de pagamento do governo. Há suspeitas de que recursos da União tenham sido transferidos ilegalmente por meio de ordens bancárias fraudulentas.
Segundo informações preliminares, o ataque se concentrou no sistema de autenticação. Os invasores conseguiram utilizar os dados de acesso de pessoas autorizadas a realizar operações financeiras.
O GSI emitiu um alerta recomendando medidas preventivas para evitar vazamentos de dados, como o uso do Múltiplo Fator de Autenticação (MFA) em todos os processos de login. Além disso, sugeriu a utilização de Certificados Digitais do Governo para logins com privilégios elevados. Essas medidas combinadas proporcionam uma camada adicional de proteção ao acesso a sistemas críticos.
O CTIR Gov, em parceria com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.Br), tem detectado um aumento na comercialização ilegal de credenciais válidas. Isso visa permitir acessos não autorizados e facilitar atividades maliciosas, como phishing, disseminação de malwares, movimentação lateral e ataques graves, incluindo ransomware.
Até março de 2024, o GSI, por meio do CTIR Gov, registrou 4.106 tentativas de utilização indevida de dados públicos.
Foram identificados 2.830 incidentes e 1.276 vulnerabilidades em sistemas. A última atualização do sistema foi em 1º de abril, portanto, os dados deste mês ainda não foram divulgados.
O maior número de ocorrências até o momento está relacionado a vazamento de dados, totalizando 1.599 casos.
A notícia sobre a invasão ao Siafi foi inicialmente divulgada pela "Folha de S.Paulo" e posteriormente confirmada pela CNN. Há indícios de que recursos da União possam ter sido transferidos ilegalmente por meio de ordens bancárias fraudulentas.
Na noite de segunda-feira, o Tesouro Nacional emitiu um comunicado esclarecendo que o incidente não constitui uma invasão, mas sim uma utilização indevida de credenciais obtidas de maneira irregular. O Tesouro está colaborando com as investigações conduzidas pelas autoridades competentes.
Receba as principais notícias do Brasil pelo WhatsApp. Clique aqui para entrar na lista VIP do WK Notícias.
*Com informações Terra Brasil
