Hacker derruba STJ e pede resgate para liberar sistemas

Site do STJ funcionará em regime de plantão até o dia 9. Backups também foram criptografados.

O Superior Tribunal de Justiça sofreu um ataque hacker na última terça-feira (3) que acabou comprometendo parte do sistema da entidade. O ataque criptografou vários dados e arquivos importantes, configurando como um clássico ataque de Ransonware. Até o momento a situação não teve nenhuma solução e por questão de segurança os prazos processuais seguem suspensos até a próxima segunda-feira, dia 9.

O ataque foi inicialmente noticiado pelo site O Bastidor que citou uma fonte que tinha conhecimento direto sobre o ataque. O site informou que o hacker que conseguiu invadir o STJ criptografou todo o acervo de processos da corte.

Este é o ataque digital mais grave já cometido contra um órgão de estado do Brasil.

Após as notícias iniciais, o caso foi confirmado pelo STJ através de uma nota oficial. Na nota oficial o órgão avisa que:

“O Superior Tribunal de Justiça (STJ) comunica que a rede de tecnologia da informação do tribunal sofreu um ataque hacker, nessa terça-feira (3), durante o período da tarde, quando aconteciam as sessões de julgamento dos colegiados das seis turmas. A presidência do tribunal já acionou a Polícia Federal para a investigação do ataque cibernético.”

STF fora do Ar
STJ fora do Ar

Por enquanto a Secretaria de Tecnologia da Informação e Comunicação (STI) está trabalhando na recuperação dos sistemas dos serviços oferecidos pelo STJ, mas parece que não houve nenhum avanço até o momento.

Esse tipo de ataque de ransomware é bem comum e geralmente tem como alvo serviços importantes. O ataque costuma a partir de um único vetor (computador ou servidor infectado) e se espalhar por todos os outros equipamentos que estão ligados à rede.

Pedido de Resgate STF. Imagem O bastidor
Pedido de Resgate STJ. Imagem O bastidor

Novamente através do O Bastidor uma fonte informou que o ataque foi realizado a partir de uma estratégia muito simples. O site divulgou uma suposta conversa entre os técnicos que estão lidando com o ataque:

“Basicamente foi um ataque do tipo ransomware. Uma conta Domain Admin foi explorada o que permitiu que o hacker tivesse acesso aos nossos servidores, se inserisse em grupos de administração do ambiente virtual e, por fim, criptografasse boa parte das nossas máquinas virtuais.”

As fontes também apontam que o hacker conseguiu criptografar até mesmo os backups dos dados da corte. Nesta quinta-feira, cerca de 48 horas após o começo do ataque, o STJ não possui atividade online. A própria entidade pediu que os colaboradores tomassem cuidado ao utilizar o sistema.

“Todas as sessões de julgamento, virtuais e/ou por videoconferência, estão suspensas ou canceladas até restabelecida a segurança do tráfego de dados nos nossos sistemas.

A área de TI do STJ recomendou aos usuários – ministros, servidores, estagiários e terceirizados – que não utilizem computadores, ainda que os pessoais, que estejam conectados com algum dos sistemas informatizados da Corte, até que seja garantida a segurança do procedimento.”

O STJ demorou mais de 12 horas para descobrir o ataque, de acordo com as fontes citadas pelo site de notícias.

Caso Mariana Ferrer

Fontes disseram também que os técnicos do STJ encontraram a hashtag “estupro culposo” nos arquivos que os hacker deixaram nos servidores.

Apesar do texto, não a informações sobre qual a verdadeira razão do ataque. A Polícia Federal atua para tentar rastrear o hacker.

STJ pede ajuda ao Exército para restaurar sistemas de TI

O presidente do STJ informou que o Centro de Defesa Cibernética do Exército está ajudando na restauração dos sistemas.

Veja  comunicado

O Superior Tribunal de Justiça (STJ) detectou, no dia 3 de novembro de 2020, um ataque hacker durante o período da tarde, quando ocorriam sessões de julgamento. Verificou-se que um vírus estava circulando na rede de informática do tribunal e, como medida de precaução, os links para a rede mundial de computadores foram desconectados, o que implicou no cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e de telefonia da Corte.

O presidente do Superior Tribunal de Justiça, ministro Humberto Martins, de imediato, solicitou providências à Polícia Federal, por meio de notícia criminis, para que procedesse às devidas investigações. A pedido do presidente do STJ, o ministro da Justiça, André Mendonça, determinou a instauração de inquérito, que já tramita perante a Polícia Federal. O STJ está fornecendo todas as informações demandadas pela PF e acompanhando, passo a passo, os procedimentos investigatórios.

Em paralelo, a equipe da STI do STJ, juntamente com empresas prestadores de serviços de tecnologia do tribunal, a exemplo da Microsoft, iniciou os procedimentos de recuperação dos ambientes dos sistemas de informática do Tribunal da Cidadania. As empresas designaram equipes especializadas para auxiliar o STJ na recuperação do ambiente tecnológico.

O Tribunal também está contando com a colaboração do Centro de Defesa Cibernética do Exército Brasileiro, para auxiliar a Secretaria de Tecnologia da Informação e Comunicação do tribunal na restauração dos sistemas de informática.

O STJ esclarece que o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal. Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento.

Na data de hoje (5), estão em andamento os trabalhos para reconstrução do ambiente de informática, mantida a previsão de retorno para o dia 10, nos termos da Resolução 25/2020, do Presidente do STJ.

Por fim, esclarecemos que, diariamente, serão prestadas novas informações até o completo restabelecimento dos sistemas de informática do STJ.

Ministro Humberto Martins
Presidente do STJ/CJF

$100 de bônus de boas-vindas. Crie sua conta na maior corretora para traders de criptomoedas e ganhe. Acesse Bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Leia mais sobre:
Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Últimas notícias

Últimas notícias