GSI pediu que governo reforçasse acesso a sistemas internos
Palácio do Planalto
O Núcleo de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), ligado ao Gabinete de Segurança Institucional (GSI), alertou o governo federalista na última sexta-feira (19) sobre o proeminente número de vazamentos de credenciais que dão aproximação a sistemas internos do governo. A informação é da CNN Brasil.
Ou por outra, o CTIR pediu que os ministérios redobrassem a atenção com os protocolos para aproximação às plataformas.
O GSI recomendou a adoção do Múltiplo Fator de Autenticação (MFA) em todos os processos de login. Ou por outra, sugeriu o uso de Certificados Digitais de Governo para logins com privilégios elevados.
O alerta vai ao encontro da notícia dada nesta segunda-feira (22) de que a Polícia Federalista está investigando invasão ao Sistema Integrado de Governo Financeira (Siafi)
do governo federalista. O GSI e a Sucursal Brasileira de Lucidez (Abin) também colaboram na investigação.
No prelúdios de abril, a plataforma de pagamento do governo foi invadida, segundo reportagem do jornal “Folha de São Paulo”. Suspeita-se que verbas da União possam ter sido movimentadas ilegalmente por ordens bancárias fraudulentas.
Segundo apuração do portal “g1”, foram desviadas verbas que seriam destinadas ao pagamento de servidores federais. A informação foi passada por fontes da Polícia Federalista.
O ataque se concentrou na autenticação do sistema, permitindo que os invasores usassem as credenciais de pessoas autorizadas a conduzir transações financeiras.
Segundo enviado, essa combinação de medidas proporciona camadas sucessivas de segurança aos sistemas críticos.
O Núcleo de Prevenção, em colaboração com o Núcleo Integrado de Segurança Cibernética do Governo Do dedo (CISC Gov.Br), observou um aumento na venda ilícito de credenciais válidas, visando a obtenção de aproximação indevido e facilitando ações maliciosas porquê disseminação de phishing, malware e ataques de grande graduação, porquê Ransomware.
Até março de 2024, o GSI, por meio do CTIR Gov, detectou 4.106 tentativas de uso indevido de dados públicos, resultando em 2830 incidentes e 1276 vulnerabilidades em sistemas. A última atualização do sistema foi realizada em 1º de abril, portanto, os dados deste mês ainda não estão disponíveis.
O maior número de ocorrências identificadas até agora está relacionado a vazamentos de dados, totalizando 1599 registros.
Nesta segunda, o Tesouro Vernáculo afirmou que “o incidente não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular”
. E reforçou que colabora com as investigações conduzidas pelas “autoridades competentes”.
Quer permanecer por dentro das principais notícias do dia? Clique cá e faça segmento do nosso via no WhatsApp
