O ataque hacker ao Sistema Integrado de Administração Financeira (Siafi) do Governo Federal, em abril, gerou um prejuízo de R$ 3,5 milhões aos cofres públicos, segundo a Folha de S. Paulo. Parte desse dinheiro integrava um contrato do governo para compra de softwares em Campinas (SP).
A quantia estava reservada para o Serviço Federal de Processamento de Dados (Serpro), mas cibercriminosos redirecionaram os pagamentos usando senhas roubadas de dois servidores do Ministério da Gestão e da Inovação em Serviços Públicos (MGI).
Com as senhas em mãos, os hackers fizeram transferências via Pix para uma empresa chamada “Eliezer Toledo Bispo”, com nome fantasia “Adonai Comércio”. A transação utilizou uma chave aleatória, e aconteceu na noite do dia 28 de março.
O MGI identificou o ataque apenas no dia 1º de abril e conseguiu recuperar R$ 2 milhões, após acionar a polícia e o banco que intermediou o Pix. Porém, os hackers utilizaram as senhas para realizar outras operações para movimentar R$ 9 milhões. Segundo as investigações, eles conseguiram desviar pelo menos R$ 3,5 milhões.
Em nota, o MGI explicou que “o episódio não configura uma falha de segurança no GOV.BR, mas sim uma utilização indevida de credenciais obtidas de modo irregular, que já está sendo investigada pelos órgãos competentes”.
Para que casos como esse não se repitam, o MGI recomenda a todos os usuários que utilizem ferramentas de segurança disponíveis no portal do Governo Federal. Isso inclui a validação em duas etapas e a gestão de dispositivos.
Governo Federal já encontrou suspeitos do ataque hacker ao Siafi
Na última terça-feira (23), o Ministro da Fazenda, Fernando Haddad, afirmou que pelo menos um dos responsáveis pelo ataque hacker ao Siafi já foi identificado. Entretanto, pela investigação correr sob sigilo, a identidade do suspeito ainda é um mistério.
No momento, acredita-se que os invasores utilizaram pelo menos 16 senhas de servidores do MGI para acessar indevidamente a plataforma de pagamentos do governo. Além disso, a investigação identificou mais de 200 credores alvos de tentativas de pagamentos indevidos.
Dos R$ 3,5 milhões roubados, ainda alta o governo recuperar R$ 1,5 milhão. De acordo com as apurações, os ciberciminosos utilizam golpes de phishing para obter as informações de acesso ao Siafi.