Invasão ao STJ ‘sequestra’ processos e backups em um dos piores ciberataques já vistos

Publicado em
20201002013349_1200_675_-_ransomware

Na terça-feira (3), o Superior Tribunal de Justiça confirmou que foi alvo de um ciberataque que dominou o ambiente virtual da Corte. Agora, aos poucos, mais detalhes começam a aparecer que indicam que se trata de um problema grave, utilizando um ransomware que parece ter “sequestrado” com criptografia arquivos importantes do sistema.

Segundo o jornalista Diego Escosteguy, do site O Bastidor, fontes internas afirmam que o ataque atingiu diretamente os e-mails do STJ além dos processos do tribunal. O site também publicou uma captura de um arquivo de texto no qual o invasor dá as orientações sobre como contatá-lo para combinar o pagamento para que os arquivos sejam liberados.

Segundo a mensagem, os arquivos foram cifrados e utilizam uma extensão “.stj8888”; qualquer tentativa de renomear os arquivos podem fazer com que a ferramenta de restauração, em poder do autor do ataque, torne-se incapaz de decifrar o arquivo. Para provar a autenticidade, o criminoso também se propõe a decifrar gratuitamente um arquivo de até 900 KB. Após a demonstração gratuita, será necessário pagar para liberar o resto dos dados.

A mensagem demonstra que os autores parecem saber que seu alvo era o STJ, já que a extensão dos arquivos cifrados e o e-mail de contato mencionam a sigla. O texto também é direcionado aos funcionários do Superior Tribunal de Justiça.

O site CISO Advisor também traz um suposto relato de um funcionário que traz mais alguns detalhes sobre a ação, que reforça a suspeita de que o ataque foi direcionado. “Os caras criptografaram o ambiente virtualizado com todas as informações da TI do STJ, salvo o processo judicial, que roda numa área chamada ‘Justiça’. Essa área fica separada do virtualizado. O cara achou pouco destruir 1.200 máquinas virtuais e também destruiu o backup dessas máquinas. Então foi um prejuízo pesado, muito grande”, diz a mensagem.

Ainda segundo Escostesguy, a pandemia facilitou o ataque. A Covid-19 fez com que funcionários trabalhassem em regime de home-office, e alguns processos precisaram ser virtualizados por causa disso. Normalmente, por questão de segurança, esse tipo de acesso só seria possível presencialmente.

O autor teria conseguido acesso à rede no último domingo (1º), e a invasão teria sido facilitada pelo fato de que o técnico não estava trabalhando presencialmente. Essa liberdade permitiu a ele se familiarizar com os sistemas até o ataque final, enviado por e-mail.

O ataque ao STJ parece ter sido, no entanto, apenas a ação mais bem-sucedida do cibercriminoso, mas outros braços do Estado brasileiro também parecem ter sido afetados. O Ministério da Saúde, o Conselho Nacional de Justiça e o governo do Distrito Federal também foram alvos, mas parecem ter conseguido conter os danos, segundo a publicação.

Em comunicado, o Ministério da Saúde confirmou a presença de vírus em computadores nesta quinta-feira (5), mas não houve danos aos dados da pasta. Por segurança, o Departamento de Informática do SUS (DataSUS) bloqueou o acesso à internet, as redes e os telefones do departamento para evitar a propagaçao. A infraestrutura não foi afetada, e os sistemas seguem em funcionamento, embora com mais lentidão do que o comum.

Para Luiz Augusto D’Urso, advogado especialista em crimes virtuais e professor da Fundação Getúlio Vargas, o ataque “é mais um exemplo da necessidade de se repensar a segurança digital no Brasil, uma vez que estes sistemas se tornaram imprescindíveis para o funcionamento da sociedade”. Ele reforça que “é um dos ataques mais graves na história de nosso país, em razão da importância e da quantidade de informações que podem ser perdidas”.

STJ está parado

Diante do ataque, o Superior Tribunal de Justiça interrompeu suas atividades pelo menos até a próxima segunda-feira (9). Todas as sessões de julgamentos foram paralisadas enquanto acontecem as investigações, e a Polícia Federal já foi envolvida.

Enquanto as investigações acontecem, todos os trabalhadores foram orientados a não utilizarem os computadores do órgão. Todos os prazos que se encerrariam nos próximos dias serão jogados para o dia 9.

Fonte: Olhar Digital

COMPARTILHAR
VEJA TAMBÉM
Captura de tela 2023-01-27 094937

Cinco tendências de tech e ESG apresentadas em Davos

Diversidade e inclusão foram alguns dos principais destaques do relatório sobre o cenário atual do mercado global de tecnologia, lançado durante o Fórum Econômico Mundial
Captura de tela 2023-01-27 094517

“Não há falta de dinheiro para startups”, diz cofundador da Liga Ventures

Guilherme Massa explica que os desafios têm relação com um tempo maior de decisão dos investidores baseado no momento econômico e na busca por retorno
Face recognition AR hologram screen  smart technology

O chat GPT: o que o novo oráculo de delfos tem a dizer aos advogados?

O grande diferencial da ferramenta, como toda ferramenta tecnológica inovadora, será no modo como é utilizada para extrair os benefícios da mesma.
3D Rendered Illustration of a Human Face Design.

IA x Homem: Advogado robô defenderá réu em julgamento real

Pela primeira vez na história uma inteligência artificial será usada em tribunal para defender um réu acusado de infringir leis de trânsito
EMPRESAS ALIADAS

Receba nossa Newsletter

Nossas novidades direto em sua caixa de entrada.