Ataque hacker ao Siafi compromete gov.br e pode afetar outros órgãos

Ataque hacker ao sistema Siafi do governo permite emissão fraudulenta de Pix e acesso a outras contas de servidores, intensificando medidas de segurança.

Siafi

O Siafi, sistema de administração financeira do governo federal, foi alvo de um ataque hacker recentemente. Esse incidente não só comprometeu o funcionamento do Siafi, mas também afetou as credenciais de acesso no gov.br de diversos servidores, conforme reportou a Folha de S.Paulo.

O governo agora está investigando se o ataque se estendeu a outros órgãos federais. Enquanto isso, já estão sendo implementadas novas medidas de segurança para prevenir futuras invasões. A análise sobre o alcance dos danos causados pelo ataque ainda está em andamento, incluindo uma avaliação sobre possíveis desvios de valores.

Até o momento, não foi confirmado pelo governo se há montantes específicos envolvidos, nem quais órgãos além do Siafi possam ter sido afetados diretamente. O que se sabe é que os hackers conseguiram acessar credenciais legítimas de servidores do gov.br que têm autorização para movimentar valores através do Siafi.

Utilizando esses acessos, os criminosos tentaram realizar transações financeiras através de ordens bancárias via Pix (OB Pix). Investigações estão em curso, e há indícios de que os hackers também conseguiram alterar senhas de outros servidores, o que indica uma possível ampliação no grau de gravidade do ataque.

Fontes envolvidas nas investigações sugerem que houve substituições de destinatários nas listas de pagamentos, o que poderia confirmar os desvios de fundos. Além disso, a estrutura e operação do Siafi, como relatado por técnicos, são complexas e exigem um conhecimento técnico aprofundado para sua manipulação o que, de certa forma, aumenta a segurança, mas também complica a detecção rápida de tais atividades ilícitas.