GRAVE: Hackearam o sistema de pagamentos do governo federal

Hackers invadiram e acessaram o Siafi por meio do CPF e da senha do gov.br dos gestores e ordenadores de despesas para utilizar a plataforma de pagamentos. O Siafi consiste no principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira e patrimonial do governo federal.


Os invasores teriam coletado os dados sem autorização por meio de “pesca de senhas” — links falsos para instalar programas mal-intencionados no dispositivo.

Além disso, é possível que essa coleta de senhas e de usuários teria ocorrido durante meses até os criminosos obterem um número significativo de logins para ter acesso à plataforma e colocar o plano em prática.

Segundo informações preliminares, as tentativas de acesso foram identificadas após os hackers usarem o CPF de um gestor para emitir uma ordem bancária via Pix. Esse usuário teria sido o mesmo que fez a liquidação da despesa, o que vai contra as regras de administração financeira federal, que determina que a liquidação e o pagamento precisam ser autorizados por gestores diferentes.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

x