O Superior Tribunal de Justiça sofreu um ataque hacker na última terça-feira (3) que acabou comprometendo parte do sistema da entidade. O ataque criptografou vários dados e arquivos importantes, configurando como um clássico ataque de Ransonware. Até o momento a situação não teve nenhuma solução e por questão de segurança os prazos processuais seguem suspensos até a próxima segunda-feira, dia 9.
O ataque foi inicialmente noticiado pelo site O Bastidor que citou uma fonte que tinha conhecimento direto sobre o ataque. O site informou que o hacker que conseguiu invadir o STJ criptografou todo o acervo de processos da corte.
Este é o ataque digital mais grave já cometido contra um órgão de estado do Brasil.
Após as notícias iniciais, o caso foi confirmado pelo STJ através de uma nota oficial. Na nota oficial o órgão avisa que:
“O Superior Tribunal de Justiça (STJ) comunica que a rede de tecnologia da informação do tribunal sofreu um ataque hacker, nessa terça-feira (3), durante o período da tarde, quando aconteciam as sessões de julgamento dos colegiados das seis turmas. A presidência do tribunal já acionou a Polícia Federal para a investigação do ataque cibernético.”
Por enquanto a Secretaria de Tecnologia da Informação e Comunicação (STI) está trabalhando na recuperação dos sistemas dos serviços oferecidos pelo STJ, mas parece que não houve nenhum avanço até o momento.
Esse tipo de ataque de ransomware é bem comum e geralmente tem como alvo serviços importantes. O ataque costuma a partir de um único vetor (computador ou servidor infectado) e se espalhar por todos os outros equipamentos que estão ligados à rede.
Novamente através do O Bastidor uma fonte informou que o ataque foi realizado a partir de uma estratégia muito simples. O site divulgou uma suposta conversa entre os técnicos que estão lidando com o ataque:
“Basicamente foi um ataque do tipo ransomware. Uma conta Domain Admin foi explorada o que permitiu que o hacker tivesse acesso aos nossos servidores, se inserisse em grupos de administração do ambiente virtual e, por fim, criptografasse boa parte das nossas máquinas virtuais.”
As fontes também apontam que o hacker conseguiu criptografar até mesmo os backups dos dados da corte. Nesta quinta-feira, cerca de 48 horas após o começo do ataque, o STJ não possui atividade online. A própria entidade pediu que os colaboradores tomassem cuidado ao utilizar o sistema.
“Todas as sessões de julgamento, virtuais e/ou por videoconferência, estão suspensas ou canceladas até restabelecida a segurança do tráfego de dados nos nossos sistemas.
A área de TI do STJ recomendou aos usuários – ministros, servidores, estagiários e terceirizados – que não utilizem computadores, ainda que os pessoais, que estejam conectados com algum dos sistemas informatizados da Corte, até que seja garantida a segurança do procedimento.”
O STJ demorou mais de 12 horas para descobrir o ataque, de acordo com as fontes citadas pelo site de notícias.
Caso Mariana Ferrer
Fontes disseram também que os técnicos do STJ encontraram a hashtag “estupro culposo” nos arquivos que os hacker deixaram nos servidores.
Apesar do texto, não a informações sobre qual a verdadeira razão do ataque. A Polícia Federal atua para tentar rastrear o hacker.
STJ pede ajuda ao Exército para restaurar sistemas de TI
O presidente do STJ informou que o Centro de Defesa Cibernética do Exército está ajudando na restauração dos sistemas.
Veja comunicado
O Superior Tribunal de Justiça (STJ) detectou, no dia 3 de novembro de 2020, um ataque hacker durante o período da tarde, quando ocorriam sessões de julgamento. Verificou-se que um vírus estava circulando na rede de informática do tribunal e, como medida de precaução, os links para a rede mundial de computadores foram desconectados, o que implicou no cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e de telefonia da Corte.
O presidente do Superior Tribunal de Justiça, ministro Humberto Martins, de imediato, solicitou providências à Polícia Federal, por meio de notícia criminis, para que procedesse às devidas investigações. A pedido do presidente do STJ, o ministro da Justiça, André Mendonça, determinou a instauração de inquérito, que já tramita perante a Polícia Federal. O STJ está fornecendo todas as informações demandadas pela PF e acompanhando, passo a passo, os procedimentos investigatórios.
Em paralelo, a equipe da STI do STJ, juntamente com empresas prestadores de serviços de tecnologia do tribunal, a exemplo da Microsoft, iniciou os procedimentos de recuperação dos ambientes dos sistemas de informática do Tribunal da Cidadania. As empresas designaram equipes especializadas para auxiliar o STJ na recuperação do ambiente tecnológico.
O Tribunal também está contando com a colaboração do Centro de Defesa Cibernética do Exército Brasileiro, para auxiliar a Secretaria de Tecnologia da Informação e Comunicação do tribunal na restauração dos sistemas de informática.
O STJ esclarece que o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal. Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento.
Na data de hoje (5), estão em andamento os trabalhos para reconstrução do ambiente de informática, mantida a previsão de retorno para o dia 10, nos termos da Resolução 25/2020, do Presidente do STJ.
Por fim, esclarecemos que, diariamente, serão prestadas novas informações até o completo restabelecimento dos sistemas de informática do STJ.
Ministro Humberto Martins
Presidente do STJ/CJF