O recente ataque hacker ao sistema de administração financeira do governo federal, conhecido como Siafi, resultou também no comprometimento de credenciais de acesso ao portal gov.br de diversos servidores, conforme reportagem da Folha de S.Paulo.
Atualmente, o governo conduz investigações para determinar se a invasão se estendeu a outros órgãos federais e tem implementado medidas adicionais de segurança.
Ainda está em análise a amplitude dos prejuízos provocados pelo ataque e se ocorreram desvios financeiros por parte dos hackers.
Até este momento, não há confirmação oficial acerca dos valores eventualmente envolvidos, nem sobre quais órgãos foram especificamente visados.
O que se sabe é que os hackers conseguiram acessar credenciais válidas do gov.br de servidores com autorização para realizar movimentações financeiras no Siafi.
Utilizando esse acesso, tentaram criar ordens bancárias via Pix (OB Pix).
Investigadores envolvidos nas apurações suspeitam de pagamentos efetuados após a substituição dos destinatários originais, o que indicaria a ocorrência de desvios.
Além disso, os hackers usaram seu acesso ao Siafi para alterar senhas de outros servidores, elevando a gravidade do incidente.
Especialistas consultados pela Folha descreveram o Siafi como um sistema complexo e pouco intuitivo, que exige um conhecimento técnico aprofundado para sua operação.
Para prevenir futuros ataques, o governo agora exige a utilização de um certificado digital emitido pela Serpro para o acesso ao Siafi.
A alteração nas políticas de segurança foi comunicada pela primeira vez na sexta-feira (19) às 19h52, conforme detalhado pela Folha.
O Siafi encerra suas atividades às 20h e não opera durante os finais de semana, portanto, a nova medida de segurança entrou em vigor na segunda-feira (22) subsequente;
O aviso sobre as novas práticas de segurança foi divulgado pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) em colaboração com o Centro Integrado de Segurança Cibernética do Governo Digital.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...