Hackers tentam invadir o Fiplan para desviar R$ 500 milhões da conta única do Estado de Mato Grosso


Criminosos tentaram emitir ordens de pagamento falsas direto no sistema de contabilidade do Governo

O Sistema Integrado de Planejamento, Contabilidade e Finanças do Estado (Fiplan), plataforma que gerencia todo o dinheiro público de Mato Grosso, foi alvo de uma tentativa de mega-assalto digital. Hackers tentaram invadir o sistema para desviar R$ 500 milhões diretamente da conta única do Estado. O ataque aconteceu no dia 28 de junho, quando os criminosos tentaram validar ordens de pagamento milionárias e completamente fora do padrão direto na instituição bancária que opera as contas governamentais.

A fraude acabou sendo frustrada antes que o montante saísse do caixa de Mato Grosso. Técnicos da Secretaria de Estado de Fazenda (Sefaz) e da Empresa Matogrossense de Tecnologia da Informação (MTI) detectaram a movimentação suspeita nas telas do Fiplan, identificaram o lote de ordens falsas e acionaram o bloqueio imediato na origem, impedindo o rombo de meio bilhão de reais. Após o ataque, a brecha na rede usada pelos invasores foi desativada e todo o ambiente digital do Fiplan precisou ser isolado e reconfigurado às pressas.

>>> Receba as principais notícias de Mato Grosso em primeira mão. Clique aqui!

O caso foi repassado à Polícia Civil do Estado de Mato Grosso (PC-MT), e a Delegacia Especializada de Repressão a Crimes Informáticos (DRCI) já instaurou um inquérito. Os policiais trabalham para rastrear o caminho da invasão ao Fiplan e identificar os CPFs e CNPJs que receberiam os R$ 500 milhões caso as ordens de pagamento não tivessem sido travadas a tempo. O monitoramento do sistema segue em alerta máximo para tentar blindar o servidor de novas ofensivas.

Veja a nota do Estado na íntegra:

A Secretaria de Estado de Fazenda (Sefaz) e a Empresa Matogrossense de Tecnologia da Informação (MTI) identificaram uma tentativa de invasão aos sistemas financeiros do Estado, no último dia 28 de junho. A Delegacia Especializada de Repressão a Crimes Informáticos (DRCI) da Polícia Civil foi acionada e já está investigando o caso.

Na ocasião, as equipes da Sefaz e MTI encontraram uma ordem de pagamento atípica, encaminhada à instituição bancária no mesmo dia, e a bloquearam imediatamente. Ou seja, a ação foi contida na origem e não gerou nenhum tipo de perda financeira ou ônus ao erário do Estado.

É importante destacar que o ponto de vulnerabilidade utilizado na tentativa de fraude foi prontamente desativado, e os ambientes do Sistema Integrado de Planejamento, Contabilidade e Finanças do Estado (Fiplan) foram isolados, revisados e reconfigurados mantendo os padrões internacionais de segurança. O sistema opera em ambiente seguro e monitorado, garantindo a continuidade do processamento financeiro e das atividades do Estado com total estabilidade.

As equipes técnicas da MTI e da Sefaz permanecem atuando de forma ininterrupta no monitoramento preventivo de todo o ecossistema digital corporativo do Estado.



Source link

Please select listing to show.
Please select listing to show.
Please select listing to show.
Please select listing to show.
Please select listing to show.