Invasão ao STJ ‘sequestra’ processos e backups em um dos piores ciberataques já vistos

Publicado em
20201002013349_1200_675_-_ransomware

Na terça-feira (3), o Superior Tribunal de Justiça confirmou que foi alvo de um ciberataque que dominou o ambiente virtual da Corte. Agora, aos poucos, mais detalhes começam a aparecer que indicam que se trata de um problema grave, utilizando um ransomware que parece ter “sequestrado” com criptografia arquivos importantes do sistema.

Segundo o jornalista Diego Escosteguy, do site O Bastidor, fontes internas afirmam que o ataque atingiu diretamente os e-mails do STJ além dos processos do tribunal. O site também publicou uma captura de um arquivo de texto no qual o invasor dá as orientações sobre como contatá-lo para combinar o pagamento para que os arquivos sejam liberados.

Segundo a mensagem, os arquivos foram cifrados e utilizam uma extensão “.stj8888”; qualquer tentativa de renomear os arquivos podem fazer com que a ferramenta de restauração, em poder do autor do ataque, torne-se incapaz de decifrar o arquivo. Para provar a autenticidade, o criminoso também se propõe a decifrar gratuitamente um arquivo de até 900 KB. Após a demonstração gratuita, será necessário pagar para liberar o resto dos dados.

A mensagem demonstra que os autores parecem saber que seu alvo era o STJ, já que a extensão dos arquivos cifrados e o e-mail de contato mencionam a sigla. O texto também é direcionado aos funcionários do Superior Tribunal de Justiça.

O site CISO Advisor também traz um suposto relato de um funcionário que traz mais alguns detalhes sobre a ação, que reforça a suspeita de que o ataque foi direcionado. “Os caras criptografaram o ambiente virtualizado com todas as informações da TI do STJ, salvo o processo judicial, que roda numa área chamada ‘Justiça’. Essa área fica separada do virtualizado. O cara achou pouco destruir 1.200 máquinas virtuais e também destruiu o backup dessas máquinas. Então foi um prejuízo pesado, muito grande”, diz a mensagem.

Ainda segundo Escostesguy, a pandemia facilitou o ataque. A Covid-19 fez com que funcionários trabalhassem em regime de home-office, e alguns processos precisaram ser virtualizados por causa disso. Normalmente, por questão de segurança, esse tipo de acesso só seria possível presencialmente.

O autor teria conseguido acesso à rede no último domingo (1º), e a invasão teria sido facilitada pelo fato de que o técnico não estava trabalhando presencialmente. Essa liberdade permitiu a ele se familiarizar com os sistemas até o ataque final, enviado por e-mail.

O ataque ao STJ parece ter sido, no entanto, apenas a ação mais bem-sucedida do cibercriminoso, mas outros braços do Estado brasileiro também parecem ter sido afetados. O Ministério da Saúde, o Conselho Nacional de Justiça e o governo do Distrito Federal também foram alvos, mas parecem ter conseguido conter os danos, segundo a publicação.

Em comunicado, o Ministério da Saúde confirmou a presença de vírus em computadores nesta quinta-feira (5), mas não houve danos aos dados da pasta. Por segurança, o Departamento de Informática do SUS (DataSUS) bloqueou o acesso à internet, as redes e os telefones do departamento para evitar a propagaçao. A infraestrutura não foi afetada, e os sistemas seguem em funcionamento, embora com mais lentidão do que o comum.

Para Luiz Augusto D’Urso, advogado especialista em crimes virtuais e professor da Fundação Getúlio Vargas, o ataque “é mais um exemplo da necessidade de se repensar a segurança digital no Brasil, uma vez que estes sistemas se tornaram imprescindíveis para o funcionamento da sociedade”. Ele reforça que “é um dos ataques mais graves na história de nosso país, em razão da importância e da quantidade de informações que podem ser perdidas”.

STJ está parado

Diante do ataque, o Superior Tribunal de Justiça interrompeu suas atividades pelo menos até a próxima segunda-feira (9). Todas as sessões de julgamentos foram paralisadas enquanto acontecem as investigações, e a Polícia Federal já foi envolvida.

Enquanto as investigações acontecem, todos os trabalhadores foram orientados a não utilizarem os computadores do órgão. Todos os prazos que se encerrariam nos próximos dias serão jogados para o dia 9.

Fonte: Olhar Digital

COMPARTILHAR
VEJA TAMBÉM
agenda ab2l

AGENDA AB2L SETEMBRO 2023

Quer Saber Mais? Acesse Agenda AB2LConvide um representante da AB2L para o seu evento aqui!Agenda está sujeita a
1695128031397

Evento jurídico destaca aumento de tecnologia e inovação

Publicação original O Globo Casos práticos e aumento de 300% de startups jurídicas no Brasil comprovam mudança de
Imagem: Pixabay

Online brand protection: a estratégia das empresas para defender a propriedade intelectual

Publicação original Lexlatin Medida é fundamental para evitar danos que podem ser irreparáveis tanto para os titulares de
Imagem: Pixabay

Microsoft integra inteligência artificial ‘Copilot’ no Windows, Office e outros aplicativos

Publicação original Valor Investe Funcionalidades do Copilot serão adicionadas na próxima atualização do Windows 11 que será lançada na
EMPRESAS ALIADAS

Receba nossa Newsletter

Nossas novidades direto em sua caixa de entrada.