O sistema de administração financeira do governo federal, o Siafi, sofreu uma invasão em abril. A Polícia Federal está investigando o incidente com o apoio da Abin. Como resposta, o Tesouro Nacional implementou medidas extras de segurança para autenticar os usuários do sistema.
As informações são do jornal Folha de São Paulo, em reportagem escrita por Idiana Tomazelli e Raquel Lopes.
Os invasores conseguiram acesso ao Siafi usando credenciais de gestores autorizados, possivelmente obtidas através de coleta não autorizada de dados como CPF e senha do gov.br. Suspeita-se que essa coleta possa ter ocorrido durante meses, possivelmente através de métodos como phishing.
Leia também:
Uma das tentativas de invasão ocorreu usando acessos de gestores da Câmara dos Deputados, detectada porque tentaram emitir uma ordem bancária via Pix com o mesmo CPF que liquida a despesa. No entanto, a Câmara não realiza pagamentos via Pix, o que levantou suspeitas.
Após os incidentes, o acesso ao Siafi passou a exigir certificado digital emitido pelo Serpro, em substituição aos emitidos por empresas privadas.
Este não é o primeiro incidente envolvendo o Siafi. Em 2021, houve uma tentativa de ataque do tipo “ransomware”, que foi contida sem danos ao sistema. Nesse tipo de ataque, os criminosos geralmente coletam dados e podem bloquear o sistema, exigindo resgate, muitas vezes em moedas digitais.
______________________________________________________________________________________________
Quer receber notícias úteis, relevantes, informativas e divertidas?
➡️ Assine gratuitamente a Comunidade do NOVO no Whatsapp.
➡️ gratuitamente o Canal de Notícias no Telegram.
➡️ Siga o NOVO Notícias no Twitter.
______________________________________________________________________________________________