O ataque cibernético ao Sistema Integrado de Administração Financeira (Siafi) do Governo Federal resultou em um prejuízo de R$ 3,5 milhões aos cofres públicos. Parte desse valor estava relacionada a um contrato do governo para a compra de softwares em Campinas (SP).
A quantia estava destinada ao Serviço Federal de Processamento de Dados (Serpro), porém, os cibercriminosos redirecionaram os pagamentos usando senhas roubadas de servidores do Ministério da Gestão e da Inovação em Serviços Públicos (MGI).
Com as senhas em mãos, os hackers realizaram transferências via Pix para uma empresa chamada “Eliezer Toledo Bispo”, com nome fantasia “Adonai Comércio”. O Ministério da Gestão e da Inovação em Serviços Públicos só identificou o ataque no dia 1º de abril e conseguiu recuperar parte do valor desviado após acionar as autoridades competentes.
Apesar disso, os hackers utilizaram as senhas para realizar outras operações e movimentar R$ 9 milhões, conseguindo desviar pelo menos R$ 3,5 milhões no total.
O Ministério da Gestão e da Inovação afirmou que o incidente não representou uma falha de segurança no GOV.BR, mas sim o uso indevido de credenciais obtidas de forma irregular, que está sendo investigado pelas autoridades.
Para evitar casos semelhantes, o Ministério recomenda que os usuários utilizem as ferramentas de segurança disponíveis no portal do Governo Federal, como a validação em duas etapas e a gestão de dispositivos.
O Ministro da Fazenda, Fernando Haddad, já identificou pelo menos um dos responsáveis pelo ataque ao Siafi. A investigação está em andamento e até o momento, acredita-se que os invasores utilizaram 16 senhas de servidores do MGI para acessar indevidamente a plataforma de pagamentos do governo.
Do montante roubado, o governo ainda busca recuperar R$ 1,5 milhão. Segundo as apurações, os cibercriminosos utilizaram golpes de phishing para obter as informações de acesso ao Siafi.
