Após um apagão cibernético nesta sexta-feira (19), o Gabinete de Segurança Institucional (GSI) da Presidência da República emitiu um alerta para os servidores, solicitando atenção redobrada em relação a possíveis tentativas de invasão aos sistemas governamentais. O Grupo de Resposta a Incidentes de Segurança, vinculado ao GSI, enviou comunicados pedindo que os funcionários reforcem as medidas de prevenção e só acessem orientações de fontes confiáveis.
De acordo com o alerta, o grupo detectou ações de “diferentes atores de ameaça” tentando se aproveitar do problema enfrentado pela empresa CrowdStrike para realizar fraudes, como phishing e outras atividades maliciosas direcionadas ao governo federal. Os criminosos estariam enviando e-mails fraudulentos, se passando por representantes da empresa, com o objetivo de obter informações confidenciais, especialmente sobre o Sistema Integrado de Administração Financeira (Siafi), a plataforma usada para os pagamentos orçamentários da União.
Fontes informaram que foram identificados pelo menos 35 endereços de e-mail falsos utilizados para tentar obter informações do governo federal. Estes endereços estão sendo investigados pelo órgão responsável.
O GSI emitiu o alerta para evitar uma repetição do incidente ocorrido em abril, quando criminosos conseguiram acessar o Siafi e desviar cerca de R$ 9 milhões. Embora parte do valor tenha sido recuperada, a Polícia Federal continua investigando o caso.
Até o momento, o Gabinete de Segurança Institucional não se pronunciou oficialmente sobre o alerta.
Fonte: G1
