Ataque hacker ao STJ: seis coisas que você precisa saber sobre o caso

Imagem retirada do post original da TechTudo

O Superior Tribunal de Justiça está com os sistemas fora do ar desde a última terça-feira (3), quando um ataque cibernético bloqueou processos e e-mails da corte. Segundo o STJ, os servidores foram alvo de um ransomware, responsável por bloquear o acesso a todos os documentos do Tribunal. Sessões virtuais marcadas para esta semana estão suspensos e ainda não está claro se as atividades poderão ser retomadas nos próximos dias.

O ataque é considerado o muito sério por ministros da corte e impossibilita julgamentos e andamento de processos que tramitam nessa instância. Os hackers teriam solicitado pagamento para liberar os dados. A seguir, veja seis coisas que você precisa saber para entender o caso e descubra se há riscos para os brasileiros.

1. Como foi o ataque hacker ao STJ?

O Superior Tribunal de Justiça informou, na última quinta-feira (5), que um vírus havia invadido suas redes desde a terça-feira (3). Como medida de segurança, os técnicos de TI teriam retirado os sistemas do Tribunal do ar. O site da corte, por exemplo, passou a exibir em sua página apenas comunicados sobre o ataque. Segundo o STJ, o ataque hacker criptografou os dados em comportamento compatível com ransomware, software malicioso que “sequestra” o sistema invadido e só costuma liberar mediante pagamento de resgate, geralmente em criptomoedas.

De acordo com o site Bleeping Computer, especializado em segurança cibernética, o malware responsável pelo sequestro dos arquivos trata-se de um RansomExx, uma versão repaginada do ransomware que ficou conhecido em junho de 2020 após invasão do Departamento de Trânsito do Texas, nos Estados Unidos. Uma mensagem obtida pelo portal mostra que os invasores teriam solicitado pagamento para liberar os dados do STJ.

2. Quais foram as consequências?

Em decorrência do incidente, todas as sessões de julgamento e prazos processuais do Tribunal foram suspensos e o órgão que está funcionando somente em regime de plantão até a segunda-feira (9). Vale lembrar que, em decorrência da pandemia de Covid-19, todas as sessões do STJ vinham sendo realizadas por videoconferência desde abril de 2020.

De acordo com informações veiculadas pelo O Globo, a base de dados do Tribunal ficou inacessível, impedindo a tramitação usual de processos e até mesmo o acesso ao servidor interno de e-mails, o que os ministros do STJ classificaram como “muito grave”.

A extensão dos danos ainda pode ser desconhecida, já que até mesmo os backups teriam sido igualmente criptografados pelo malware, segundo o Bleeping Computer. O Tribunal, no entanto, nega que os backups tenham sido perdidos e informa que os dados de processos, e-mails e contratos administrativos estão preservados.

3. Quais são os principais riscos?

Os principais riscos de ataques como esse envolvem a destruição ou publicação de arquivos confidenciais e que podem comprometer a segurança das instituições atacadas. No caso do STJ, o ataque poderia resultar na perda de dados relacionados aos processos do Tribunal que, até o fechamento do ano de 2019, contava com acervo de mais de 398 mil ações em tramitação. Outros documentos, como jurisprudências e informações de caráter administrativo, também poderiam ser perdidos.

Os prejuízos do ataque, dessa maneira, podem se estender às pessoas que figuram nos processos. Julgamentos e sentenças, afinal, podem ficar paralisados até que os dados sejam recuperados e as sessões e fluxos de tramitação das ações sejam restabelecidos.

4. Quem realizou o ataque ao STJ?

Segundo o comunicado exibido na página do Tribunal, o ministro Humberto Martins, presidente da Corte, acionou a Polícia Federal para investigar o ataque. Desde então, a Secretaria de Tecnologia da Informação e Comunicação (STI), com o auxílio do Centro de Defesa Cibernética do Exército Brasileiro, estariam trabalhando no caso.

O STJ não divulgou detalhes sobre a autoria do ataque. Em transmissão ao vivo na noite de quinta-feira (5), o Presidente da República, Jair Bolsonaro, chegou a mencionar que os autores teriam sido identificados pela Polícia Federal, mas a identidade dos criminosos segue desconhecida.

5. Outros sistemas foram afetados?

O Ministério da Saúde e o Governo do Distrito Federal também relataram ataques às suas redes entre na quinta-feira (5). O DataSUS, por exemplo, permanece fora do ar. Além disso, o Tribunal de Justiça de Pernambuco teria sido vítima de uma invasão similar no dia 27 de outubro. No entanto, ainda não se sabe se os ataques estão relacionados.

6. Como evitar esse tipo de ataque?

Do ponto de vista institucional, o investimento em infraestrutura de TI e segurança cibernética são essenciais para evitar esse tipo de situação. Entretanto, medidas alternativas como treinamento de funcionários sobre prevenção à exposição e fragilidade de dados podem reduzir os riscos de invasões.

Isso porque ataques dessa natureza geralmente contam com elementos de engenharia social, técnica que envolve algum tipo de isca para atrair o interesse do usuário. Servidores públicos, portanto, devem ficar atentos a e-mails com conteúdo falso que tentam encorajar o clique no arquivo malicioso. O mesmo vale para mensagens com links suspeitos que podem abrir caminho para a rede interna da instituição.

Via STJ, BleepingComputer 12O Globo

Fonte: TechTudo

Comentários

Comentários