Alvo da invasão foi sistema responsável pela autenticação de acesso dos usuários
O Siafi (sistema de administração financeira do governo federal) foi invadido por cibercriminosos este mês. O sistema é usado para realizar pagamentos e, segundo informações apuradas pela Folha, existe suspeita de desviou de recursos.
Sistema foi alvo de ataques
Conforme o divulgado até aqui, o alvo da invasão foi o sistema responsável pela autenticação de acesso dos usuários. As tentativas começaram no início de abril.
Eventualmente, os cibercriminosos conseguiram acessar o sistema usando credenciais de gestores habilitados (CPF e senha da plataforma gov.br, segundo a Polícia Federal).
Uma vez dentro do Siafi, eles conseguiram realizar transações financeiras.
O ataque foi identificado após o mesmo CPF de um dos gestores aparecer em uma tentativa de operação não autorizada por PIX, meio que não é usado para executar pagamentos do governo.
As autoridades dizem que os invasores podem ter coletado os dados referidos usando links suspeitos e golpes da modalidade “phishing“, no qual criminosos tentam obter informações confidenciais das vítimas se passando por uma empresa ou entidade confiável, por exemplo.
Para evitar novos ataques, o Siafi adotou mais medidas de segurança para autenticar usuários. O Tesouro Nacional, o gestor do sistema de pagamentos, confirmou que o acesso agora será liberado somente por certificado digital emitido pelo estatal de tecnologia Serpro (Serviço Federal de Processamento de Dados).
A Polícia Federal e a Abin (Agência Brasileira de Inteligência) trabalham em conjunto na investigação do caso e identificação de suspeitos. O governo chegou a detectar novas tentativas de invasão usando certificados digitais emitidos por empresas privadas.
Banco Central confirma vazamento de mais de 3 mil chaves Pix
A notícia chega na esteira de mais um vazamento de chaves Pix confirmado pelo Banco Central (BC). Desta vez, foram 3.020 clientes afetados. Desde o lançamento do serviço de pagamentos, em 2020, esta é a oitava ocorrência do tipo registrada.
Fonte: olhardigital.com.br/