O Grupo de Resposta a Incidentes de Segurança, ligado ao Gabinete de Segurança Institucional (GSI) da Presidência da República, enviou mensagens de alerta a servidores com pedido de atenção sobre a possibilidade de invasão aos sistemas do governo após o apagão cibernético ocorrido nesta sexta-feira (19).
Na mensagem, à qual a CNN teve acesso, o grupo ligado ao GSI solicita ainda que servidores “reforcem as medidas de prevenção e acessem apenas orientações de fontes legítimas”.
No material, o gabinete afirma ter constatado “diferentes atores de ameaça” que tentavam se aproveitar do problema com a empresa CrowdStrike para cometer fraudes como “phishing e outras atividades maliciosas” junto ao governo federal.
Segundo fontes relataram à reportagem, o Grupo de Resposta a Incidentes de Segurança encontrou o envio de e-mails por parte de criminosos que se passavam por agentes da empresa para “pescar” informações.
O objetivo seria obter ilegalmente dados internos do governo federal, em especial, do Sistema Integrado de Administração Financeira (Siafi), plataforma usada para pagamentos orçamentários da União.
Até agora, de acordo com interlocutores, ao menos 35 endereços falsos criados para tentar “roubar” informações do governo federal foram identificados pelo órgão e serão investigados.
Procurado para comentar o assunto, o Gabinete de Segurança Institucional ainda não se manifestou.
O reforço de alerta aos servidores por parte do GSI tem como intuito evitar situações como a invasão ao Siafi ocorrida em abril. À época, criminosos conseguiram acessar o sistema e desviar recursos federais.
Até agora o que se sabe é que cerca de R$ 9 milhões teriam sido desviados. Parte desse montante foi recuperado, mas a Polícia Federal ainda investiga o caso.
Fonte: Larissa Rodrigues do portal CNN