Em um minuto, Hackers levam R$ 6,7 milhões do TSE via PIX

Foto: Agência Brasil

No dia 16 desse mês, R$6,7 milhões foram desviados do TSE por meio de transações no PIX, executadas por criminosos que conseguiram furtar as credenciais de acesso de dois funcionários, um ordenador de despesas e um gestor financeiro.

Os criminosos exploravam vulnerabilidades no Sistema Integrado de Administração Financeira do Governo Federal (Siafi), o principal mecanismo do governo federal para gerenciar a execução orçamentária e financeira. O sistema é utilizado por gestores para empenhos e pagamentos.

Para a execução das transações, eram necessários os CPFs dos ordenadores e as respectivas senhas do sistema, incluindo potencialmente credenciais de acesso associadas ao gov.br, servindo como confirmação do aval para as operações.

Em um período de apenas um minuto, os criminosos executaram oito transações totalizando R$ 6,7 milhões, utilizando as credenciais dos dois funcionários do TSE. As transações foram realizadas entre as 18h23 e 18h24.

A Polícia Federal está investigando o caso com apoio da Abin (Agência Brasileira de Inteligência), sob sigilo. O inquérito busca entender como os invasores tiveram acesso ao sistema e se há mais envolvidos dentro ou fora do governo.

A suposição é que os dados foram coletados usando “pesca de senhas”, onde hackers usam e-mails ou sites falsificados para instalar malwares ou redirecionar vítimas a sites fraudulentos que roubam suas informações pessoais.

Outra possibilidade é que os invasores simplesmente alteraram a senha de outros servidores, aproveitando-se da “sofisticada” segurança que exige apenas o CPF do usuário para realizar tal mudança.

Source: JCO
0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments

Welcome Back!

Login to your account below

Retrieve your password

Please enter your username or email address to reset your password.

0
Would love your thoughts, please comment.x
×

Olá!

Clique em um de nossos contatos abaixo para conversar no WhatsApp

× Canal de denúncias