Foto: Depositphotos
O Gabinete de Segurança Institucional (GSI) do Governo Federal emitiu alertas de tentativas de ataque aos seus sistemas, principalmente ao Sistema Integrado de Administração Financeira (SIAFI), utilizado pela União, durante o apagão cibernético causado pela Crowdstrike.
Segundo interlocutores do governo, ao menos 35 perfis falsos foram criados para tentar roubar informações do governo.
O Grupo de Resposta a Incidentes de Segurança (GRIS) também reportou alguns atores de ameaça se passando por analistas da empresa Crowdstrike para obter dados internos. A atividade maliciosa consistia no envio de emails por parte dos criminosos para pescar informações.
O principal alvo das ações seria o SIAFI justamente por ser um sistema de pagamentos orçamentários da União e vítima recente de ataques que desviaram cerca de R$ 3,5 milhões em abril.
Naquela ocasião, cerca de 16 senhas de servidores foram utilizadas indevidamente para acesso à plataforma de pagamento do governo.
Hoje, para realizar uma operação de pagamento no SIAFI, é necessário o acesso de pelo menos três servidores: um responsável pelo pedido, um que faz a autorização no meio do processo e um último que dá a aprovação final.
Com o alerta emitido pelo GRIS, algumas medidas de prevenção foram tomadas, como verificar fontes legítimas e confiáveis, implementar medidas adicionais de segurança para prevenir invasões e ataques cibernéticos e fazer monitoramento contínuo.
O GSI divulgou uma nota com orientações às instituições e entidades ligadas à administração pública federal sobre os procedimentos adotados durante a falha causada pela Crowdstrike.
Já o Serpro, empresa de tecnologia e inteligência do governo federal, publicou uma nota garantindo que não houve qualquer impacto nas operações e serviços prestados em decorrência do apagão.
Órgãos como o Superior Tribunal Federal (STF) e a Agência Nacional de Transportes Terrestres (ANTT) também reportaram falhas causadas pelo incidente global, que teriam sido prontamente identificadas pelos sistemas e corrigidas ainda na manhã de sexta-feira, 19.
Fagner Ramos
Jornalista no Baguete Diário