Caso Siafi: Uso indevido de credenciais gerou perdas de 11,4 milhões ao TSE

Segundo apurou o jornal O Estado de São Paulo, o tribunal eleitoral também está entre as vítimas da credencial comprometida que desviou recursos do Sistema de Administração Financeira da União. Assim como o Ministério da Gestão e Inovação, valores que estavam empenhados para o Serpro acabaram redirecionados a diversas contas laranja pelo país

Compartilhar:

O Tribunal Superior Eleitoral (TSE) é mais uma instituição atingida pelo vazamento de credenciais do Sistema de Administração Financeira do Governo Federal, com perdas que chegam a mais de R$ 11 milhões. Segundo apurou O Estado de São Paulo, o desvio dos valores do TSE se deu alguns dias depois do mesmo incidente no Ministério da Gestão e Inovação, e assim como nesse caso, viu-se toda essa quantia transitar por contas laranja roubadas.

 

O caso foi noticiado primeiro pela Folha de S. Paulo, ainda no começo dessa semana. A publicação dava conta de que gestores habilitados para fazer movimentações financeiras tiveram seus acessos utilizados para transferir indevidamente quantias empenhadas por algumas organizações governamentais. Havia a suspeita de que os dados teriam sido coletados via phishing direcionado aos servidores públicos.

 

De acordo com o jornal, o objetivo dos criminosos era tentar redirecionar ao menos 9 milhões de reais do Ministério da Gestão e Inovação, sendo bem-sucedidos com cerca de 3,5 milhões. 2 milhões dessa quantia, empenhada inicialmente para a empresa pública Serpro, haviam sido enviadas à conta bancária de um comércio varejista em Campinas, cujos dados cadastrais também estariam comprometidos, no dia 28 de março. Esse valor já foi recuperado pela Polícia Federal.

 

Agora, segundo as informações d’O Estado, em 16 de abril, 11,4 milhões de reais também acabaram vazados pelo mesmo método criminoso. Essas quantias, oriundas do Tribunal Superior Eleitoral, foram enviadas para 17 contas bancárias diferentes, estabelecidas diversas localidades. Até o momento, não há informações se a PF foi capaz de recuperar o dinheiro desviado.

 

Desses 11,4 milhões, 10,2 também estavam empenhados para chegar ao Serpro. Os 1,2 milhões restantes seriam destinados à empresa G4F, também de tecnologia, localizada em Brasília, mas acabaram em três contas bancárias na capital federal, em Paulínia (SP) e em São Paulo.

 

Somadas todas as perdas relatadas por Folha e Estado até o momento, o comprometimento de credenciais críticas do Siafi geraram um prejuízo superior a R$ 15 milhões para a União, reforçando a demanda feita pelo Centro de Prevenção, Tratamento e Resposta à Incidentes do Governo Federal (CTIR Gov) no fim da última semana por melhorias na gestão dos acessos dos entes públicos.

 

O órgão, ligado ao Gabinete de Segurança Institucional da presidência da República (GSI-PR), afirmou em nota ser imperativo que o governo adotasse Múltiplos Fatores de Autenticação (MFA) e utilização de certificados de Governo para acessos de privilégio elevado.

 

“O CTIR Gov, colaborativamente com o CISC Gov.Br, verifica a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, para possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo”, diz o comunicado.

 

*Com informações d’O Estado de São Paulo

Conteúdos Relacionados

Security Report | Destaques

Como a gestão de risco cibernético impacta o budget da SI?

Na visão do CISO Renato Lima, sem uma definição clara do apetite ao risco, empresas podem desperdiçar investimentos ou falhar...
Security Report | Destaques

Falta de profissionais desafia Cibersegurança no Brasil

Evento realizado pelo Centro de Estudos e Sistemas Avançados do Recife (CESAR) reúne especialistas para debater o impacto da escassez...
Security Report | Destaques

Golpes com Pix devem crescer com engenharia social e menos barreiras técnicas

Especialista e perito em crimes digitais destaca que esse tipo de fraude não exige muito conhecimento ou formação tecnológica, o...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Fies, a prefeitura de Munhoz de Mello, a Organização de...