Caso Siafi: Uso indevido de credenciais gerou perdas de 11,4 milhões ao TSE

Segundo apurou o jornal O Estado de São Paulo, o tribunal eleitoral também está entre as vítimas da credencial comprometida que desviou recursos do Sistema de Administração Financeira da União. Assim como o Ministério da Gestão e Inovação, valores que estavam empenhados para o Serpro acabaram redirecionados a diversas contas laranja pelo país

Compartilhar:

O Tribunal Superior Eleitoral (TSE) é mais uma instituição atingida pelo vazamento de credenciais do Sistema de Administração Financeira do Governo Federal, com perdas que chegam a mais de R$ 11 milhões. Segundo apurou O Estado de São Paulo, o desvio dos valores do TSE se deu alguns dias depois do mesmo incidente no Ministério da Gestão e Inovação, e assim como nesse caso, viu-se toda essa quantia transitar por contas laranja roubadas.

 

O caso foi noticiado primeiro pela Folha de S. Paulo, ainda no começo dessa semana. A publicação dava conta de que gestores habilitados para fazer movimentações financeiras tiveram seus acessos utilizados para transferir indevidamente quantias empenhadas por algumas organizações governamentais. Havia a suspeita de que os dados teriam sido coletados via phishing direcionado aos servidores públicos.

 

De acordo com o jornal, o objetivo dos criminosos era tentar redirecionar ao menos 9 milhões de reais do Ministério da Gestão e Inovação, sendo bem-sucedidos com cerca de 3,5 milhões. 2 milhões dessa quantia, empenhada inicialmente para a empresa pública Serpro, haviam sido enviadas à conta bancária de um comércio varejista em Campinas, cujos dados cadastrais também estariam comprometidos, no dia 28 de março. Esse valor já foi recuperado pela Polícia Federal.

 

Agora, segundo as informações d’O Estado, em 16 de abril, 11,4 milhões de reais também acabaram vazados pelo mesmo método criminoso. Essas quantias, oriundas do Tribunal Superior Eleitoral, foram enviadas para 17 contas bancárias diferentes, estabelecidas diversas localidades. Até o momento, não há informações se a PF foi capaz de recuperar o dinheiro desviado.

 

Desses 11,4 milhões, 10,2 também estavam empenhados para chegar ao Serpro. Os 1,2 milhões restantes seriam destinados à empresa G4F, também de tecnologia, localizada em Brasília, mas acabaram em três contas bancárias na capital federal, em Paulínia (SP) e em São Paulo.

 

Somadas todas as perdas relatadas por Folha e Estado até o momento, o comprometimento de credenciais críticas do Siafi geraram um prejuízo superior a R$ 15 milhões para a União, reforçando a demanda feita pelo Centro de Prevenção, Tratamento e Resposta à Incidentes do Governo Federal (CTIR Gov) no fim da última semana por melhorias na gestão dos acessos dos entes públicos.

 

O órgão, ligado ao Gabinete de Segurança Institucional da presidência da República (GSI-PR), afirmou em nota ser imperativo que o governo adotasse Múltiplos Fatores de Autenticação (MFA) e utilização de certificados de Governo para acessos de privilégio elevado.

 

“O CTIR Gov, colaborativamente com o CISC Gov.Br, verifica a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, para possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo”, diz o comunicado.

 

*Com informações d’O Estado de São Paulo

Conteúdos Relacionados

Security Report | Destaques

“Cibercriminosos agem como valentões: quando a vítima cede, o ataque continua”, alerta VP da Veeam

Jason Buffington, líder de pesquisas em Cibersegurança da companhia, discute as táticas de intimidação dos cibercriminosos e destaca que a...
Security Report | Destaques

Grupo JCC busca excelência de SI com redução da complexidade

Devido ao acúmulo de soluções de Segurança, a estrutura de proteção da gestora de shoppings centers se tornou complexa demais...
Security Report | Destaques

Consolidação de Cibersegurança: eficiência ou risco?

Estratégia de redução de complexidade pode fortalecer defesas, mas também exige cautela para evitar novas vulnerabilidades. Na visão de especialista,...
Security Report | Destaques

Security Awareness: CISO pode ser o centro dessa transformação?

Novas parcerias no mercado de Cibersegurança têm buscado alinhar com as lideranças as melhores estratégias para expandir o projetos de...