Golpes após o apagão cibernético: GSI em alerta - Tentativas de acesso ao sistema de pagamento do governo

O recente apagão cibernético deixou o Gabinete de Segurança Institucional (GSI) da Presidência da República em estado de alerta após tentativas de acesso ao sistema de pagamento do governo federal. Este resumo aborda as principais informações e relevâncias do ocorrido, fornecendo um entendimento claro e organizado sobre a situação.

Contexto e Importância

Ocorrência do Apagão Cibernético:

• Na sexta-feira, 19 de julho de 2024, um apagão cibernético ocorreu, causando grande preocupação no GSI.
• O apagão cibernético revelou vulnerabilidades nos sistemas governamentais, destacando a necessidade de medidas de segurança robustas.

Resposta do GSI:

• O Grupo de Resposta a Incidentes de Segurança, vinculado ao GSI, enviou mensagens de alerta servidores públicos, solicitando atenção redobrada e reforço nas medidas de prevenção.
• Foi enfatizada a importância de acessar apenas orientações de fontes legítimas para evitar fraudes.

Tentativas de Fraude:

• Pelo menos 35 endereços falsos foram criados por criminosos para tentar roubar informações do governo federal.

• O objetivo principal era obter ilegalmente dados internos, especialmente do Sistema Integrado de Administração Financeira (Siafi).

• Atores de Ameaça: Diferentes atores de ameaça foram identificados tentando se aproveitar do problema com a empresa CrowdStrike para cometer fraudes, como phishing.

• Métodos de Ataque: Envio de e-mails fraudulentos, onde criminosos se passavam por agentes da empresa para obter informações sensíveis.

• Alvos: Principalmente o Siafi, plataforma usada para pagamentos orçamentários da União.

• Identificação: 35 endereços falsos foram identificados e serão investigados.

• Prevenção: GSI reforçou a necessidade de medidas de prevenção e de acessar apenas fontes legítimas.

Como Evitar Golpes de Endereços Falsos

1. Verifique o Remetente:

Sempre cheque o endereço de e-mail do remetente. Desconfie de variações sutis em domínios legítimos.

2. Não Clique em Links Suspeitos:

Evite clicar em links em e-mails ou mensagens de fontes desconhecidas. Passe o cursor sobre o link para verificar o URL antes de clicar.

3. Autenticação de Dois Fatores:

Ative a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança às suas contas.

4. Atualize Senhas Regularmente:

Use senhas fortes e mude-as periodicamente. Evite usar a mesma senha para múltiplas contas.

5. Educação e Treinamento:

Participe de treinamentos de segurança cibernética e mantenha-se informado sobre as práticas mais recentes de prevenção contra fraudes.

6. Utilize Software de Segurança:

Instale e mantenha atualizado um software de segurança que inclua anti-phishing e proteção contra malware.

7. Reportar Atividades Suspeitas:

Se receber um e-mail suspeito ou notar qualquer atividade estranha, reporte imediatamente ao departamento de TI ou equipe de segurança.

Relevância e Consequências

Prejuízos Econômicos:

• Em abril, uma invasão ao Siafi resultou no desvio de aproximadamente R$ 9 milhões.
• Parte dos recursos foi recuperada, mas a Polícia Federal continua investigando o caso.

Impacto na Segurança Nacional:

• A tentativa de acesso ilegal a informações governamentais representa uma séria ameaça à segurança nacional.
• A proteção dos sistemas de pagamento e dados financeiros é crucial para a estabilidade do governo e da economia.

O apagão cibernético e as subsequentes tentativas de fraude destacam a importância de uma segurança cibernética robusta para proteger os sistemas governamentais. O GSI está tomando medidas preventivas para evitar novos ataques e garantir a integridade dos dados financeiros do governo. A investigação em andamento e a recuperação de parte dos recursos desviados mostram a eficácia das ações tomadas, mas também ressaltam a necessidade de vigilância contínua.