O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), ligado ao Gabinete de Segurança Institucional (GSI), alertou o governo federal na última sexta-feira (19) sobre o elevado número de vazamentos de credenciais que dão acesso a sistemas internos do governo. A informação é da CNN Brasil.
Além disso, o CTIR pediu que os ministérios redobrassem a atenção com os protocolos para acesso às plataformas.
O GSI recomendou a adoção do Múltiplo Fator de Autenticação (MFA) em todos os processos de login. Além disso, sugeriu o uso de Certificados Digitais de Governo para logins com privilégios elevados.
O alerta chega após a notícia dada nesta segunda-feira (22) de que a Polícia Federal está investigando invasão ao Sistema Integrado de Administração Financeira (Siafi) do governo federal. O GSI e a Agência Brasileira de Inteligência (Abin) também colaboram na investigação.
No começo de abril, a plataforma de pagamento do governo foi invadida, segundo reportagem do jornal "Folha de São Paulo". Suspeita-se que verbas da União possam ter sido movimentadas ilegalmente por ordens bancárias fraudulentas.
Segundo apuração do portal "g1", foram desviadas verbas que seriam destinadas ao pagamento de servidores federais. A informação foi passada por fontes da Polícia Federal.
O ataque se concentrou na autenticação do sistema, permitindo que os invasores usassem as credenciais de pessoas autorizadas a conduzir transações financeiras.
Segundo comunicado, essa combinação de medidas proporciona camadas sucessivas de segurança aos sistemas críticos.
O Centro de Prevenção, em colaboração com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.Br), observou um aumento na venda ilegal de credenciais válidas, visando a obtenção de acesso indevido e facilitando ações maliciosas como disseminação de phishing, malware e ataques de grande escala, como Ransomware.
Até março de 2024, o GSI, por meio do CTIR Gov, detectou 4.106 tentativas de uso indevido de dados públicos, resultando em 2830 incidentes e 1276 vulnerabilidades em sistemas. A última atualização do sistema foi realizada em 1º de abril, portanto, os dados deste mês ainda não estão disponíveis.
O maior número de ocorrências identificadas até agora está relacionado a vazamentos de dados, totalizando 1599 registros.
Nesta segunda, o Tesouro Nacional afirmou que “o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular” . E reforçou que colabora com as investigações conduzidas pelas “autoridades competentes”.
Quer ficar por dentro das principais notícias do dia? Clique aqui e faça parte do nosso canal no WhatsApp ,