O governo federal sofreu um ataque cibernético significativo que comprometeu os sistemas de nove ministérios e outros dois órgãos da administração pública. O incidente foi detectado na terça-feira (23) e continua a evoluir.
Por volta das 12h de quarta-feira, 24 de julho, os servidores dos órgãos afetados receberam um e-mail informando sobre o “incidente cibernético”. Segundo o comunicado, as equipes estão trabalhando para garantir a integridade e a segurança dos dados, mas ainda não há previsão para a completa restauração dos sistemas.
Os ministérios afetados incluem o da Gestão, da Fazenda, dos Povos Indígenas, do Planejamento e Orçamento, do Desenvolvimento, Indústria, Comércio e Serviços, do Empreendedorismo, da Microempresa e da Empresa de Pequeno Porte, da Previdência Social, da Igualdade Racial, das Mulheres, além da Casa da Moeda Brasileira e o COAF (Conselho de Controle de Atividades Financeiras).
No final da tarde de quarta-feira, os servidores foram orientados a trocar suas senhas do Office e do Gov.br, especialmente aqueles que também trabalham com o Siafi (Sistema de Administração Financeira).
Este ataque ocorreu após um incidente anterior em abril, quando criminosos tentaram movimentar R$ 9 milhões do Ministério da Gestão e Inovação via o Siafi. A invasão foi revelada pela Folha e levou à implementação de medidas adicionais de segurança.
O ataque recente afetou o SEI (Sistema Eletrônico de Informações) Multiórgão e algumas funcionalidades do Processo Eletrônico Nacional. O SEI, utilizado por 150 órgãos federais, teve suas operações interrompidas desde a manhã de terça-feira.
De acordo com o CTIR-Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo), o número de incidentes cibernéticos enfrentados pelo governo no primeiro semestre de 2024 foi de 4.797, mais do que o dobro dos 2.049 registrados no mesmo período do ano passado.
A Polícia Federal foi acionada para auxiliar nas investigações e orientar sobre medidas de segurança para proteção de dados. Ainda não foi instaurado um procedimento formal, mas a PF deve investigar a origem e o impacto do ataque quando um inquérito for aberto.
Embora o SEI de outros órgãos não tenha sido afetado e os serviços ao cidadão via Gov.br permaneçam operacionais, a instabilidade nos sistemas compromete a emissão de ordens de pagamento e outros processos administrativos urgentes.