O chamado "apagão cibernético", ocorrido na última sexta-feira (19), continua a ser desdobrado em novos acontecimentos.
Apesar de não ter afetado tanto o Brasil quanto afetou os EUA, ficou evidente que, durante o episódio, houve tentativas ilegais de acesso a sistemas de pagamento governamentais.
O Grupo de Resposta a Incidentes de Segurança (GRIS), ligado ao Gabinete de Segurança Institucional (GSI) da Presidência da República, soltou um alerta depois de identificar tentativas de invasão aos sistemas do governo, com foco especial no Siafi, utilizado para realizar pagamentos da União.
Este alerta do GRIS busca prevenir incidentes similares ao ataque ao Siafi ocorrido em abril, quando invasores acessaram o sistema e desviaram recursos federais.
Para assegurar a proteção dos dados e a integridade das operações financeiras governamentais, é crucial que os servidores sigam as orientações de segurança indicadas.
Atualmente, a Polícia Federal está conduzindo investigações para descobrir os indivíduos por trás das tentativas de acesso ilegal.
O Supremo Tribunal Federal declarou que a falha que ocasionou o "apagão cibernético" foi detectada em um de seus sistemas, mas que o acesso ao site do STF já havia sido restabelecido até a manhã de sexta-feira.
Os sistemas judiciais e administrativos também voltaram a funcionar corretamente desde então.
Conforme comunicado enviado à Agência Brasil pelo Ministério da Gestão e Inovação em Serviços Públicos, a rede GOV.BR não enfrentou impactos.
Até agora, apenas a Agência Nacional de Transporte Terrestre relatou instabilidades em seu sistema, as quais foram prontamente resolvidas.
Durante o "apagão cibernético", como ocorreram as tentativas de invasão aos sistemas governamentais:
- Precauções adotadas pelo GSI
- Demais sistemas do governo brasileiro afetados pelo apagão cibernético
Endereços falsos: identificaram-se pelo menos 35 URLs falsas durante o "apagão cibernético", criadas para extrair informações sigilosas do governo federal.
Atividades maliciosas: de acordo com o GSI, vários "atores de ameaça" utilizaram o incidente envolvendo a empresa CrowdStrike para realizar atividades fraudulentas, fazendo-se passar por representantes da empresa para acessar ilegalmente dados governamentais.
Alvo principal: o Siafi foi um dos principais focos das tentativas de ataque.
É imprescindível:
- Conferir as fontes: sempre procurar informações em meios legítimos e fidedignos.
- Ampliar a segurança: é necessário implementar medidas de segurança adicionais para evitar invasões e outros tipos de ataque cibernético.
- Monitoramento ativo: o GSI seguirá acompanhando a situação de perto, adotando as medidas necessárias para reduzir os riscos.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...