Golpes após o apagão cibernético: GSI em alerta - Tentativas de acesso ao sistema de pagamento do governo
O recente apagão cibernético deixou o Gabinete de Segurança Institucional (GSI) da Presidência da República em estado de alerta após tentativas de acesso ao sistema de pagamento do governo federal. Este resumo aborda as principais informações e relevâncias do ocorrido, fornecendo um entendimento claro e organizado sobre a situação.
Contexto e Importância
Ocorrência do Apagão Cibernético:
- Na sexta-feira, 19 de julho de 2024, um apagão cibernético ocorreu, causando grande preocupação no GSI.
- O apagão cibernético revelou vulnerabilidades nos sistemas governamentais, destacando a necessidade de medidas de segurança robustas.
Resposta do GSI:
- O Grupo de Resposta a Incidentes de Segurança, vinculado ao GSI, enviou mensagens de alerta servidores públicos, solicitando atenção redobrada e reforço nas medidas de prevenção.
- Foi enfatizada a importância de acessar apenas orientações de fontes legítimas para evitar fraudes.
Tentativas de Fraude:
-
Pelo menos 35 endereços falsos foram criados por criminosos para tentar roubar informações do governo federal.
-
O objetivo principal era obter ilegalmente dados internos, especialmente do Sistema Integrado de Administração Financeira (Siafi).
-
Atores de Ameaça: Diferentes atores de ameaça foram identificados tentando se aproveitar do problema com a empresa CrowdStrike para cometer fraudes, como phishing.
-
Métodos de Ataque: Envio de e-mails fraudulentos, onde criminosos se passavam por agentes da empresa para obter informações sensíveis.
-
Alvos: Principalmente o Siafi, plataforma usada para pagamentos orçamentários da União.
-
Identificação: 35 endereços falsos foram identificados e serão investigados.
-
Prevenção: GSI reforçou a necessidade de medidas de prevenção e de acessar apenas fontes legítimas.
Como Evitar Golpes de Endereços Falsos
1. Verifique o Remetente:
Sempre cheque o endereço de e-mail do remetente. Desconfie de variações sutis em domínios legítimos.
2. Não Clique em Links Suspeitos:
Evite clicar em links em e-mails ou mensagens de fontes desconhecidas. Passe o cursor sobre o link para verificar o URL antes de clicar.
3. Autenticação de Dois Fatores:
Ative a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança às suas contas.
4. Atualize Senhas Regularmente:
Use senhas fortes e mude-as periodicamente. Evite usar a mesma senha para múltiplas contas.
5. Educação e Treinamento:
Participe de treinamentos de segurança cibernética e mantenha-se informado sobre as práticas mais recentes de prevenção contra fraudes.
6. Utilize Software de Segurança:
Instale e mantenha atualizado um software de segurança que inclua anti-phishing e proteção contra malware.
7. Reportar Atividades Suspeitas:
Se receber um e-mail suspeito ou notar qualquer atividade estranha, reporte imediatamente ao departamento de TI ou equipe de segurança.
Relevância e Consequências
Prejuízos Econômicos:
- Em abril, uma invasão ao Siafi resultou no desvio de aproximadamente R$ 9 milhões.
- Parte dos recursos foi recuperada, mas a Polícia Federal continua investigando o caso.
Impacto na Segurança Nacional:
- A tentativa de acesso ilegal a informações governamentais representa uma séria ameaça à segurança nacional.
- A proteção dos sistemas de pagamento e dados financeiros é crucial para a estabilidade do governo e da economia.
O apagão cibernético e as subsequentes tentativas de fraude destacam a importância de uma segurança cibernética robusta para proteger os sistemas governamentais. O GSI está tomando medidas preventivas para evitar novos ataques e garantir a integridade dos dados financeiros do governo. A investigação em andamento e a recuperação de parte dos recursos desviados mostram a eficácia das ações tomadas, mas também ressaltam a necessidade de vigilância contínua.