GSI alertou governo sobre vazamento de dados e recomendou dobrar segurança para acesso

0

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), subordinado ao Gabinete de Segurança Institucional (GSI), emitiu um alerta na última sexta-feira (19) para o aumento dos casos de vazamento de credenciais do acesso a sistemas do governo.

Reportagem da CNN apurou que o CTIR Gov também recomendou aos órgãos federais que redobrasse os protocolos de segurança para ingressar nas plataformas.

A advertência foi feita três dias antes da confirmação, nesta segunda (22), de que a Polícia Federal abriu um inquérito para apurar uma invasão ao Sistema Integrado de Administração Financeira (Siafi) do governo federal. O GSI e a Agência Brasileira de Inteligência (Abin) acompanham a apuração.

A invasão à plataforma de pagamento do governo ocorreu no início de abril. Há a suspeita que recursos da União possam ter sido transferidos ilegalmente por meio de emissão de ordens bancárias.

De acordo com informações preliminares, o ataque ocorreu justamente no sistema de autenticação. Com isso, os invasores conseguiram utilizar os dados de acesso de pessoas habilitadas a fazer as operações financeiras.

É para evitar este tipo de vazamento de dados que o GSI emitiu o alerta para que os usuários passem a adotar, por exemplo, o Múltiplo Fator de Autenticação (MFA) para todos os processo de logins. Além disso, recomendou a utilização de Certificados Digitais de Govenro para os processos de login com privilégios elevados.

A combinação das duas barreiras, afirma o comunicado, garante proteções sucessivas ao acesso a sistemas críticos.

“O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), colaborativamente com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.Br), tem verificado a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo”, diz o comunicado.