[bsa_pro_ad_space id=3 delay=8]

Polícia Rodoviária Federal apura acesso não autorizado

Fraudador acessou sistema e criou multas ilegais. Em nota enviada à Security Report, órgão afirmou que não irá se manifestar sobre o caso, uma vez que a apuração dos fatos está em andamento

Compartilhar:

O acesso fraudulento, ocorrido no último dia 10 de janeiro, contra dez credenciais de servidores da PRF (Polícia Rodoviária Federal) possibilitou a criação de multas que nunca existiram no sistema da instituição. De acordo com uma reportagem da Folha de São Paulo, a PRF não explicou quantos acessos entraram sem autorização no sistema após a invasão e reforça que o caso está sob investigação.

 

Em nota enviada à Security Report na tarde desta quarta-feira (07), a Polícia Rodoviária Federal afirmou que “não vai se manifestar sobre o uso não autorizado de credenciais de servidores para acesso ao sistema da instituição, uma vez que a apuração dos fatos está em andamento.”

 

A reportagem da Folha aponta que a PRF nega a ocorrência de um ataque hacker, porque isso configuraria “uma violação do sistema, e não uma violação de credencial de usuário”. A expressão “invasão hacker aos sistemas”, de acordo com a corporação, “foi usada de forma genérica para identificar o acesso não autorizado”.

 

A suspeita é que os fraudadores tenham comercializado na internet informações sensíveis de dezena de servidores. Com as senhas em mãos, teria sido possível então incluir as multas. Os acessos indevidos aconteceram em datas diferentes e a “violação de credenciais é geralmente obtida por uso de softwares maliciosos (malwares)”, segundo a PRF.

 

O caso despertou uma séria de discussões no Grupo de CISOs Security Leaders sobre os diversos aspectos relacionados à ação fraudulenta. Na visão dos líderes, existe uma certa diferença entre acesso não autorizado e violação ao sistema, mas ambos são considerados um incidente de Segurança, pois a fraude afetou a integridade e a confidencialidade da PRF. Para eles, uma vez que uma ação de cibercriminoso viole a política interna ou cause algum transtorno, automaticamente está gerando um incidente cibernético.

 

Em junho do ano passado, o ministro da Justiça, Flávio Dino, determinou a suspensão de perfis regionais da PF (Polícia Federal) e da PRF em Sergipe nas redes sociais após as páginas das corporações serem invadidas por cibercriminosos. Na época, o órgão explicou que a conta oficial no Instagram foi alvo de um ataque cibernético. Em uma publicação, os cibercriminosos pediram doações ao ex-presidente Jair Bolsonaro por meio de QR Code e chave PIX. O código direcionava as vítimas para uma página de transferência de valores, onde ocorre o golpe.


*Com informações da Folha de São Paulo  

Conteúdos Relacionados

Security Report | Destaques

AWS: Descentralização permite priorizar cultura de Segurança nas empresas

O representante de Segurança Cibernética da Amazon Web Services na América Latina, Marcello Zillo, conversou com jornalistas durante o re:Inforce...
Security Report | Destaques

Deputados do Partido Liberal são alvos de hacktivismo nas redes

No último fim de semana, membros da bancada do partido na Câmara tiveram sites oficiais e contas nas redes sociais...
Security Report | Destaques

73% das violações no mundo ocorreram por ransomware, alerta SEK

Baseada nos números gerados pelos mais de um milhão de alertas no SOC da companhia, o estudo Think Ahead Report...
Security Report | Destaques

45% dos CISOs brasileiros temem um ciberataque nos próximos 12 meses, aponta relatório

De acordo com levantamento da Proofpoint, os CISOs permanecem em alerta máximo, mas a confiança entre eles tem crescido. Apenas...