Após o apagão cibernético global que ocorreu nesta sexta-feira (19), o Grupo de Resposta a Incidentes de Segurança, ligado ao Gabinete de Segurança Institucional (GSI) da Presidência da República, enviou mensagens de alerta a servidores com pedido de atenção a possibilidade de invasão aos sistemas do governo.
A CNN obteve acesso à mensagem e explicou que o grupo ligado ao GSI solicita ainda que servidores “reforcem as medidas de prevenção e acessem apenas orientações de fontes legítimas”.
Além disso, no material, o gabinete afirma também ter constatado “diferentes atores de ameaça” que tentavam se aproveitar do problema com a empresa CrowdStrike para cometer fraudes como “phishing e outras atividades maliciosas” junto ao governo federal.
“ROUBO” DE INFORMAÇÕES
Segundo fontes relatadas ao CNN, o Grupo de Resposta a Incidentes de Segurança encontrou o envio de e-mails por parte de criminosos que se passavam por agentes da empresa para “pescar” informações.
Obter ilegalmente dados internos do governo federal, em especial do Sistema Integrado de Administração Financeira (Siafi) - plataforma usada para pagamentos orçamentários da União), era o objetivo.
IDENTIFICADOS E INVESTIGADOS
Até agora, de acordo com interlocutores, ao menos 35 endereços falsos criados para tentar “roubar” informações do governo federal foram identificados pelo órgão e serão investigados.
O reforço de alerta aos servidores por parte do GSI tem como intuito evitar situações como a invasão ao Siafi ocorrida em abril. À época, criminosos conseguiram acessar o sistema e desviar recursos federais.
Até agora o que se sabe é que cerca de R$ 9 milhões teriam sido desviados. Parte desse montante foi recuperado, mas a Polícia Federal ainda investiga o caso.