O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), que está subordinado ao Gabinete de Segurança Institucional (GSI), emitiu um alerta na última sexta-feira (19) sobre o aumento dos casos de vazamento de credenciais de acesso a sistemas governamentais.
O CTIR Gov também recomendou que os órgãos federais reforçassem os protocolos de segurança para acessar as plataformas.
Essa advertência foi feita três dias antes da confirmação, nesta segunda-feira (22), de que a Polícia Federal (PF) abriu um inquérito para investigar uma invasão ao Sistema Integrado de Administração Financeira (Siafi) do governo federal. O GSI e a Agência Brasileira de Inteligência (Abin) estão acompanhando a apuração.
A invasão à plataforma de pagamento do governo ocorreu no início de abril. Há suspeitas de que recursos da União possam ter sido transferidos ilegalmente por meio de ordens bancárias fraudulentas.
De acordo com informações preliminares, o ataque ocorreu especificamente no sistema de autenticação. Os invasores conseguiram utilizar os dados de acesso de pessoas autorizadas a realizar operações financeiras.
Para evitar esse tipo de vazamento de dados, o GSI emitiu o alerta recomendando que os usuários adotem medidas como o uso do Múltiplo Fator de Autenticação (MFA) em todos os processos de login. Além disso, foi sugerida a utilização de Certificados Digitais do Governo para logins com privilégios elevados.
Segundo o comunicado, a combinação dessas duas barreiras proporciona proteção adicional ao acesso a sistemas críticos.
O CTIR Gov, em colaboração com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.Br), tem observado um aumento na comercialização ilícita de credenciais válidas, com o objetivo de permitir acesso indevido e facilitar ações maliciosas, como disseminação de phishing, malwares, movimentação lateral e ataques mais graves, como o Ransomware.
Até março de 2024, o GSI, por meio do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), identificou 4.106 tentativas de mau uso de dados públicos.
Foram registrados 2.830 incidentes e 1.276 vulnerabilidades em sistemas. A última atualização do sistema ocorreu em 1º de abril, portanto, os dados deste mês ainda não estão disponíveis.
O maior número de ocorrências registrado até o momento é relacionado a vazamento de dados, totalizando 1.599 casos.
A informação sobre a invasão ao Siafi foi divulgada pela “Folha de S.Paulo” e confirmada pela CNN. Há suspeitas de que recursos da União tenham sido transferidos ilegalmente por meio de ordens bancárias fraudulentas.
Na noite desta segunda-feira, o Tesouro Nacional emitiu uma nota esclarecendo que o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de forma irregular. O Tesouro está colaborando com as investigações conduzidas pelas autoridades competentes.