A vulnerabilidade dos sistemas de informação do governo brasileiro permitiram mais uma vez que invasores tripudiassem dos especialistas em segurança de Tecnologia da Informação.

Desta vez os hakers invadiram o sistema de pagamentos de servidores do governo federal e desviaram dinheiro.

Os invasores conseguiram transferir recursos que seriam usados para o pagamento da folha de servidores.

O governo não deixou claras as informaçoes, mas o que se sabe até agora é que uma parte do dinheiro roubado pelos hakers teria sido bloqueada a tempo de desaparecer, mas não se sabe quanto.

Segundo a Polícia Federal (PF), os invasores acessaram o Sistema Integrado de Administração Financeira (Siafi), responsável pelos pagamentos do governo federal.

O primeiro acesso foi feito no dia 5 de abril, mas o governo não percebeu o desvio do dinheiro. Quando viu, a PF instaurou um inquérito para investigar o caso, mas ainda nãodescobriu nada. Outros dois acessos foram identificados nos dias seguintes, mas os segurançasde TI nãosabiam o que os invasores haviam feito dentro do sistema do governo que dá acesso ao dinheiro.

Agora o governo descobriu que houve desvio de dinheiro, mas não sabe informar quanto.

Fontes da PF informaram que o acesso também pode ter sido feito sem precisar quebrar barreiras de segurança critigrafadas, que seria um processo mais trabalhoso, e teria sido por meio da simples utilização de credencial de servidores.

Nesse caso a PF suspeita de fraude ou clonagem de chaves de acesso com utilizaçãode Phishing (pronunciado em português: fishing) que é um ataque que tenta roubar seu dinheiro ou a sua identidade fazendo com que você revele informações pessoais, tais como números de cartão de crédito, informações bancárias ou senhas em sites que fingem ser legítimos.

A vítima recebe algo interessante e ao clicar um software malicioso é instalado dentro do equipamento do usuário de vai mandando as informações sigilosas para o marginal ou quadrilha especializada.

Funcionários públicos responsáveis pelas credenciais serão ouvidos sobre o caso, mas, a PF acredita que os servidores são vítimas e não estão envolvidos na fraude.

Após a invasão, a PF entrou em contato com o ministro da Fazenda, Fernando Haddad, e com a equipe do Tesouro Nacional e sugeriram medidas simples para evitar novos problemas, como autenticação em duas etapas, que jádeveriam ser usados pelo governo faz tempo.

O post Hakers roubam dinheiro de pagamento de servidores do governo em três invasões do sistema em dias diferentes apareceu primeiro em BSB REVISTA.