Polícia Rodoviária Federal apura acesso não autorizado

Fraudador acessou sistema e criou multas ilegais. Em nota enviada à Security Report, órgão afirmou que não irá se manifestar sobre o caso, uma vez que a apuração dos fatos está em andamento

Compartilhar:

O acesso fraudulento, ocorrido no último dia 10 de janeiro, contra dez credenciais de servidores da PRF (Polícia Rodoviária Federal) possibilitou a criação de multas que nunca existiram no sistema da instituição. De acordo com uma reportagem da Folha de São Paulo, a PRF não explicou quantos acessos entraram sem autorização no sistema após a invasão e reforça que o caso está sob investigação.

 

Em nota enviada à Security Report na tarde desta quarta-feira (07), a Polícia Rodoviária Federal afirmou que “não vai se manifestar sobre o uso não autorizado de credenciais de servidores para acesso ao sistema da instituição, uma vez que a apuração dos fatos está em andamento.”

 

A reportagem da Folha aponta que a PRF nega a ocorrência de um ataque hacker, porque isso configuraria “uma violação do sistema, e não uma violação de credencial de usuário”. A expressão “invasão hacker aos sistemas”, de acordo com a corporação, “foi usada de forma genérica para identificar o acesso não autorizado”.

 

A suspeita é que os fraudadores tenham comercializado na internet informações sensíveis de dezena de servidores. Com as senhas em mãos, teria sido possível então incluir as multas. Os acessos indevidos aconteceram em datas diferentes e a “violação de credenciais é geralmente obtida por uso de softwares maliciosos (malwares)”, segundo a PRF.

 

O caso despertou uma séria de discussões no Grupo de CISOs Security Leaders sobre os diversos aspectos relacionados à ação fraudulenta. Na visão dos líderes, existe uma certa diferença entre acesso não autorizado e violação ao sistema, mas ambos são considerados um incidente de Segurança, pois a fraude afetou a integridade e a confidencialidade da PRF. Para eles, uma vez que uma ação de cibercriminoso viole a política interna ou cause algum transtorno, automaticamente está gerando um incidente cibernético.

 

Em junho do ano passado, o ministro da Justiça, Flávio Dino, determinou a suspensão de perfis regionais da PF (Polícia Federal) e da PRF em Sergipe nas redes sociais após as páginas das corporações serem invadidas por cibercriminosos. Na época, o órgão explicou que a conta oficial no Instagram foi alvo de um ataque cibernético. Em uma publicação, os cibercriminosos pediram doações ao ex-presidente Jair Bolsonaro por meio de QR Code e chave PIX. O código direcionava as vítimas para uma página de transferência de valores, onde ocorre o golpe.


*Com informações da Folha de São Paulo  

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Hospital Sírio-Libanês lança projeto de conscientização em Cyber Security

Com o apoio da Fortinet na produção de palestras e conteúdos, a instituição assegurou a participação de vários profissionais do...
Security Report | Matéria

“Cibersegurança é a área que mais crescerá em número de profissionais”, diz CEO da Fortinet

Durante o Partner Forum Brasil 2024, Frederico Tostes, anunciou a expansão da oferta de treinamento gratuito como parte do compromisso...
Security Report | Matéria

Câmara de Bauru apura contratação de cibercriminoso para espionagem entre políticos

Comissão Temporária apura se, em 2021, Walmir Braga, cunhado de Suéllen Rosim (PSD), teria contratado o cibercriminoso para invadir as...
Security Report | Destaques

Desafios em ascensão: a jornada dos CISOs brasileiros rumo à proteção das APIs

Estudos apontam que a proteção das interfaces de aplicações é uma das principais lacunas no controle da Segurança. Na visão...