O Superior Tribunal de Justiça está com os sistemas fora do ar desde a última terça-feira (3), quando um ataque cibernético bloqueou processos e e-mails da corte. Segundo o STJ, os servidores foram alvo de um ransomware, responsável por bloquear o acesso a todos os documentos do Tribunal. Sessões virtuais marcadas para esta semana estão suspensos e ainda não está claro se as atividades poderão ser retomadas nos próximos dias.
O ataque é considerado o muito sério por ministros da corte e impossibilita julgamentos e andamento de processos que tramitam nessa instância. Os hackers teriam solicitado pagamento para liberar os dados. A seguir, veja seis coisas que você precisa saber para entender o caso e descubra se há riscos para os brasileiros.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
1. Como foi o ataque hacker ao STJ?
O Superior Tribunal de Justiça informou, na última quinta-feira (5), que um vírus havia invadido suas redes desde a terça-feira (3). Como medida de segurança, os técnicos de TI teriam retirado os sistemas do Tribunal do ar. O site da corte, por exemplo, passou a exibir em sua página apenas comunicados sobre o ataque. Segundo o STJ, o ataque hacker criptografou os dados em comportamento compatível com ransomware, software malicioso que “sequestra” o sistema invadido e só costuma liberar mediante pagamento de resgate, geralmente em criptomoedas.
De acordo com o site Bleeping Computer, especializado em segurança cibernética, o malware responsável pelo sequestro dos arquivos trata-se de um RansomExx, uma versão repaginada do ransomware que ficou conhecido em junho de 2020 após invasão do Departamento de Trânsito do Texas, nos Estados Unidos. Uma mensagem obtida pelo portal mostra que os invasores teriam solicitado pagamento para liberar os dados do STJ.
2. Quais foram as consequências?
Em decorrência do incidente, todas as sessões de julgamento e prazos processuais do Tribunal foram suspensos e o órgão que está funcionando somente em regime de plantão até a segunda-feira (9). Vale lembrar que, em decorrência da pandemia de Covid-19, todas as sessões do STJ vinham sendo realizadas por videoconferência desde abril de 2020.
De acordo com informações veiculadas pelo O Globo, a base de dados do Tribunal ficou inacessível, impedindo a tramitação usual de processos e até mesmo o acesso ao servidor interno de e-mails, o que os ministros do STJ classificaram como “muito grave”.
A extensão dos danos ainda pode ser desconhecida, já que até mesmo os backups teriam sido igualmente criptografados pelo malware, segundo o Bleeping Computer. O Tribunal, no entanto, nega que os backups tenham sido perdidos e informa que os dados de processos, e-mails e contratos administrativos estão preservados.
3. Quais são os principais riscos?
Os principais riscos de ataques como esse envolvem a destruição ou publicação de arquivos confidenciais e que podem comprometer a segurança das instituições atacadas. No caso do STJ, o ataque poderia resultar na perda de dados relacionados aos processos do Tribunal que, até o fechamento do ano de 2019, contava com acervo de mais de 398 mil ações em tramitação. Outros documentos, como jurisprudências e informações de caráter administrativo, também poderiam ser perdidos.
Os prejuízos do ataque, dessa maneira, podem se estender às pessoas que figuram nos processos. Julgamentos e sentenças, afinal, podem ficar paralisados até que os dados sejam recuperados e as sessões e fluxos de tramitação das ações sejam restabelecidos.
4. Quem realizou o ataque ao STJ?
Segundo o comunicado exibido na página do Tribunal, o ministro Humberto Martins, presidente da
O STJ não divulgou detalhes sobre a autoria do ataque. Em transmissão ao vivo na noite de quinta-feira (5), o Presidente da República, Jair Bolsonaro, chegou a mencionar que os autores teriam sido identificados pela Polícia Federal, mas a identidade dos criminosos segue desconhecida.
Veja também: Quatro dicas para proteger suas informações online
5. Outros sistemas foram afetados?
O Ministério da Saúde e o Governo do Distrito Federal também relataram ataques às suas redes entre na quinta-feira (5). O DataSUS, por exemplo, permanece fora do ar. Além disso, o Tribunal de Justiça de Pernambuco teria sido vítima de uma invasão similar no dia 27 de outubro. No entanto, ainda não se sabe se os ataques estão relacionados.
6. Como evitar esse tipo de ataque?
Do ponto de vista institucional, o investimento em infraestrutura de TI e segurança cibernética são essenciais para evitar esse tipo de situação. Entretanto, medidas alternativas como treinamento de funcionários sobre prevenção à exposição e fragilidade de dados podem reduzir os riscos de invasões.
Isso porque ataques dessa natureza geralmente contam com elementos de engenharia social, técnica que envolve algum tipo de isca para atrair o interesse do usuário. Servidores públicos, portanto, devem ficar atentos a e-mails com conteúdo falso que tentam encorajar o clique no arquivo malicioso. O mesmo vale para mensagens com links suspeitos que podem abrir caminho para a rede interna da instituição.
Celular hackeado: como resolver? Veja dicas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- MSI 2019: Phong Vũ Buffalo vence e fica com a última vaga para a fase de grupos
- Preliminar de Grêmio e Defensor acontece entre atletas de PES 2018
- Recursos que o Gboard tem e outros teclados para celular ficam devendo
- Dicas para mandar bem no modo coop de Star Wars: Battlefront
- Como ter o 'Quick Look' do macOS no Windows 10 e ver arquivos mais rápido
- Relembre os oito maiores vazamentos de dados em 2020
- Táxi voador da Uber? Empresa mostra protótipo e faz parceria com a Nasa
- Call Of Duty: Black Ops 4 é anunciado para PS4, Xbox One e PC
- Alcatel 3C desembarca no Brasil com tela 18:9 e preço de R$ 629
- Xbox 360: confira os piores jogos lan?ados para o console da Microsoft
- Apple AirPower está atrasado e deve chegar em setembro, diz Bloomberg
- Copa do Mundo 2018: Brasil e países que jogam hoje ganham Doodles do Google
- Final do mundial de League of Legends será exibida ao vivo no SporTV
- Conheça a trajetória e curiosidades dos jogos da franquia RoboCop
- Xperia e iPhone em ranking de celulares com maior emissão de radiação
- Typio
- Como votar nas eleições 2018: Google homenageia voto brasileiro com novo Doodle
- Como ver as lembranças do Facebook
- Sete truques no Snapseed para editar suas fotos
- Lente Pinhole Pro permite fotos com baixo contraste e visual ‘vintage’