Na última sexta-feira (19), o chamado "apagão cibernético" gerou uma série de desdobramentos significativos. Embora o Brasil tenha sido menos afetado que os Estados Unidos, identificou-se que sistemas de pagamento do Governo Brasileiro sofreram tentativas de acesso ilegal durante o incidente.
O Grupo de Resposta a Incidentes de Segurança (GRIS), ligado ao Gabinete de Segurança Institucional (GSI) da Presidência da República, emitiu um alerta após detectar atividades suspeitas, principalmente no Sistema Integrado de Administração Financeira (Siafi), utilizado para pagamentos orçamentários da União.
Detalhes do Incidente
Durante o apagão, foram identificados pelo menos 35 endereços falsos criados com o objetivo de acessar informações confidenciais do governo federal. Os invasores, aproveitando-se de problemas na empresa de segurança cibernética CrowdStrike, se passaram por seus agentes para tentar obter dados internos do governo.
Segundo o GSI, essa tentativa de invasão se assemelha ao incidente de abril, quando criminosos conseguiram acessar o Siafi e desviar recursos federais. Para evitar que isso se repita, o GRIS recomendou medidas preventivas como a verificação de fontes legítimas, reforço nas medidas de segurança e monitoramento contínuo das atividades.
Medidas Preventivas
Para proteger os dados e a integridade das operações financeiras do governo, os servidores foram orientados a:
- Buscar informações apenas de fontes legítimas e confiáveis.
- Implementar medidas adicionais de segurança para prevenir invasões e ataques cibernéticos.
- Manter um monitoramento contínuo da situação para mitigar riscos.
A Polícia Federal também está investigando o caso para identificar os responsáveis pelas tentativas de acesso ilegal.
Impactos e Recuperação
O apagão cibernético teve repercussões globais, afetando voos, bancos e comunicações. No Brasil, além das tentativas de invasão ao Siafi, outros sistemas governamentais também foram impactados. O Supremo Tribunal Federal (STF) informou que uma falha foi identificada em um de seus sistemas, mas que o portal do STF foi reestabelecido na manhã de sexta-feira, com todos os sistemas judiciais e administrativos voltando a funcionar adequadamente.
Este incidente revela os riscos crescentes de um mundo cada vez mais conectado e a necessidade de medidas robustas de segurança cibernética para proteger informações sensíveis e garantir a continuidade das operações governamentais.