News Generator

Só mais um site WordPress

Sistema de pagamentos do governo é invadido; entenda o que aconteceu

por ·

O Siafi (sistema de administração financeira do governo federal) foi invadido por cibercriminosos este mês. O sistema é usado para realizar pagamentos e, segundo informações apuradas pela Folha, existe suspeita de desviou de recursos.

Leia mais:

Brasil teve 23 bilhões de tentativas de ataques cibernéticos

Ciberataques no Brasil aumentam 38% no primeiro trimestre de 2024

Brasil é o segundo maior alvo de crimes cibernéticos na América Latina

Sistema foi alvo de ataques

Conforme o divulgado até aqui, o alvo da invasão foi o sistema responsável pela autenticação de acesso dos usuários. As tentativas começaram no início de abril.

Eventualmente, os cibercriminosos conseguiram acessar o sistema usando credenciais de gestores habilitados (CPF e senha da plataforma gov.br, segundo a Polícia Federal).

Uma vez dentro do Siafi, eles conseguiram realizar transações financeiras.

O ataque foi identificado após o mesmo CPF de um dos gestores aparecer em uma tentativa de operação não autorizada por PIX, meio que não é usado para executar pagamentos do governo.
Imagem: shutterstock/Portrait Image Asia

As autoridades dizem que os invasores podem ter coletado os dados referidos usando links suspeitos e golpes da modalidade “phishing“, no qual criminosos tentam obter informações confidenciais das vítimas se passando por uma empresa ou entidade confiável, por exemplo.

Para evitar novos ataques, o Siafi adotou mais medidas de segurança para autenticar usuários. O Tesouro Nacional, o gestor do sistema de pagamentos, confirmou que o acesso agora será liberado somente por certificado digital emitido pelo estatal de tecnologia Serpro (Serviço Federal de Processamento de Dados).

Imagem: max.ku/ Shutterstock

A Polícia Federal e a Abin (Agência Brasileira de Inteligência) trabalham em conjunto na investigação do caso e identificação de suspeitos. O governo chegou a detectar novas tentativas de invasão usando certificados digitais emitidos por empresas privadas.

Banco Central confirma vazamento de mais de 3 mil chaves Pix

A notícia chega na esteira de mais um vazamento de chaves Pix confirmado pelo Banco Central (BC). Desta vez, foram 3.020 clientes afetados. Desde o lançamento do serviço de pagamentos, em 2020, esta é a oitava ocorrência do tipo registrada. Saiba mais sobre o caso aqui.

O post Sistema de pagamentos do governo é invadido; entenda o que aconteceu apareceu primeiro em Olhar Digital.

 

Você pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *