No centro de uma investigação da Polícia Federal e da Agência Brasileira de Inteligência (Abin) está a invasão ao Sistema Integrado de Administração Financeira do Governo Federal (Siafi), o sistema de pagamentos do governo. A suspeita? Criminosos cibernéticos tentaram desviar recursos para contas pessoais, utilizando ordens de pagamento fraudulentas.
Segundo relatos, os invasores agiram de forma meticulosa, aproveitando-se de vulnerabilidades no sistema e utilizando certificados dos gestores do Siafi para emitir comandos não autorizados. A investigação inicial revelou que os hackers obtiveram acesso a contas governamentais e suas senhas, permitindo-lhes liberar pagamentos indevidos.
Acredita-se que os criminosos tenham usado técnicas de "phishing" para obter as credenciais necessárias, enviando iscas, como links para páginas falsas, para coletar dados dos usuários. As informações teriam sido coletadas ao longo de meses, culminando em um ataque em larga escala.
Uma das tentativas de desvio de recursos envolveu uma transferência via Pix, um sistema de pagamento instantâneo. No entanto, as regras do governo impedem transferências em que o CPF do remetente e do destinatário são os mesmos. Essa tentativa falhou, levando o Tesouro Nacional a implementar o uso obrigatório de certificado digital para transações futuras.
Mesmo com essa medida de segurança adicional, os invasores continuaram tentando acessar o sistema, utilizando certificados emitidos por empresas privadas. Para combater essa ameaça, o governo agora exige o uso exclusivo de certificados emitidos pelo Serviço Nacional de Processamento de Dados (Serpro).
A segurança cibernética é uma preocupação crescente e esses eventos destacam a importância de medidas proativas para proteger os sistemas de pagamento do governo contra-ataques maliciosos.
Fortaleça a Segurança de sua Organização com a Certificação ISO 27001
Em um cenário cada vez mais desafiador em termos de segurança cibernética, é importante que as organizações adotem medidas para proteger seus ativos mais preciosos: seus dados. A certificação ISO 27001 oferece um conjunto de padrões reconhecidos internacionalmente, que capacitam as empresas a implementar e manter sistemas de gestão de segurança da informação robustos e eficazes.
Como empresa, estamos comprometidos em ajudar organizações como a sua a enfrentar os desafios complexos de segurança cibernética. Ao implementar as diretrizes da ISO 27001, sua empresa pode fortalecer suas defesas contra ameaças cibernéticas, mitigar riscos e garantir a proteção dos dados confidenciais de seus clientes e parceiros de negócios.
Entre em contato conosco para discutir como podemos ajudar sua organização a iniciar ou aprimorar seu processo de certificação ISO 27001. Juntos, podemos criar uma estratégia personalizada que atenda às necessidades específicas de segurança de sua empresa e fortaleça sua postura cibernética.
Para mais informações e para agendar uma consulta, visite nosso site em www.solarplex.com.br.
