O Superior Tribunal de Justiça está com os sistemas fora do ar desde a última terça-feira (3), quando um ataque cibernético bloqueou processos e e-mails da corte. Segundo o STJ, os servidores foram alvo de um ransomware, responsável por bloquear o acesso a todos os documentos do Tribunal. Sessões virtuais marcadas para esta semana estão suspensos e ainda não está claro se as atividades poderão ser retomadas nos próximos dias.
O ataque é considerado o muito sério por ministros da corte e impossibilita julgamentos e andamento de processos que tramitam nessa instância. Os hackers teriam solicitado pagamento para liberar os dados. A seguir, veja seis coisas que você precisa saber para entender o caso e descubra se há riscos para os brasileiros.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
1. Como foi o ataque hacker ao STJ?
O Superior Tribunal de Justiça informou, na última quinta-feira (5), que um vírus havia invadido suas redes desde a terça-feira (3). Como medida de segurança, os técnicos de TI teriam retirado os sistemas do Tribunal do ar. O site da corte, por exemplo, passou a exibir em sua página apenas comunicados sobre o ataque. Segundo o STJ, o ataque hacker criptografou os dados em comportamento compatível com ransomware, software malicioso que “sequestra” o sistema invadido e só costuma liberar mediante pagamento de resgate, geralmente em criptomoedas.
De acordo com o site Bleeping Computer, especializado em segurança cibernética, o malware responsável pelo sequestro dos arquivos trata-se de um RansomExx, uma versão repaginada do ransomware que ficou conhecido em junho de 2020 após invasão do Departamento de Trânsito do Texas, nos Estados Unidos. Uma mensagem obtida pelo portal mostra que os invasores teriam solicitado pagamento para liberar os dados do STJ.
2. Quais foram as consequências?
Em decorrência do incidente, todas as sessões de julgamento e prazos processuais do Tribunal foram suspensos e o órgão que está funcionando somente em regime de plantão até a segunda-feira (9). Vale lembrar que, em decorrência da pandemia de Covid-19, todas as sessões do STJ vinham sendo realizadas por videoconferência desde abril de 2020.
De acordo com informações veiculadas pelo O Globo, a base de dados do Tribunal ficou inacessível, impedindo a tramitação usual de processos e até mesmo o acesso ao servidor interno de e-mails, o que os ministros do STJ classificaram como “muito grave”.
A extensão dos danos ainda pode ser desconhecida, já que até mesmo os backups teriam sido igualmente criptografados pelo malware, segundo o Bleeping Computer. O Tribunal, no entanto, nega que os backups tenham sido perdidos e informa que os dados de processos, e-mails e contratos administrativos estão preservados.
3. Quais são os principais riscos?
Os principais riscos de ataques como esse envolvem a destruição ou publicação de arquivos confidenciais e que podem comprometer a segurança das instituições atacadas. No caso do STJ, o ataque poderia resultar na perda de dados relacionados aos processos do Tribunal que, até o fechamento do ano de 2019, contava com acervo de mais de 398 mil ações em tramitação. Outros documentos, como jurisprudências e informações de caráter administrativo, também poderiam ser perdidos.
Os prejuízos do ataque, dessa maneira, podem se estender às pessoas que figuram nos processos. Julgamentos e sentenças, afinal, podem ficar paralisados até que os dados sejam recuperados e as sessões e fluxos de tramitação das ações sejam restabelecidos.
4. Quem realizou o ataque ao STJ?
Segundo o comunicado exibido na página do Tribunal, o ministro Humberto Martins, presidente da
O STJ não divulgou detalhes sobre a autoria do ataque. Em transmissão ao vivo na noite de quinta-feira (5), o Presidente da República, Jair Bolsonaro, chegou a mencionar que os autores teriam sido identificados pela Polícia Federal, mas a identidade dos criminosos segue desconhecida.
Veja também: Quatro dicas para proteger suas informações online
5. Outros sistemas foram afetados?
O Ministério da Saúde e o Governo do Distrito Federal também relataram ataques às suas redes entre na quinta-feira (5). O DataSUS, por exemplo, permanece fora do ar. Além disso, o Tribunal de Justiça de Pernambuco teria sido vítima de uma invasão similar no dia 27 de outubro. No entanto, ainda não se sabe se os ataques estão relacionados.
6. Como evitar esse tipo de ataque?
Do ponto de vista institucional, o investimento em infraestrutura de TI e segurança cibernética são essenciais para evitar esse tipo de situação. Entretanto, medidas alternativas como treinamento de funcionários sobre prevenção à exposição e fragilidade de dados podem reduzir os riscos de invasões.
Isso porque ataques dessa natureza geralmente contam com elementos de engenharia social, técnica que envolve algum tipo de isca para atrair o interesse do usuário. Servidores públicos, portanto, devem ficar atentos a e-mails com conteúdo falso que tentam encorajar o clique no arquivo malicioso. O mesmo vale para mensagens com links suspeitos que podem abrir caminho para a rede interna da instituição.
Celular hackeado: como resolver? Veja dicas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como usar a Pasta Segura do Galaxy A5 2017
- Microsoft libera prévia de notebook 2 em 1 compatível com a Cortana
- Confira as maiores curiosidades e polêmicas sobre Resident Evil 4
- Como usar o Facebook em inglês ou outra língua
- Série B LBFF 2020: tabela de classificação e como ver a final ao vivo
- Como transferir dinheiro do PagBank para outra conta
- Lost Odyssey está gratuito para o Xbox One; veja como baixar
- iOS 11.4 traz suporte ao AirPlay 2 e à sincronização de mensagens na nuvem
- CS:GO: veja o calendário de campeonatos da temporada 2021
- Como usar o Lomotif - editor de vídeo e adicionar músicas às criações
- Como responder mensagens no WhatsApp sem desbloquear o celular Android?
- Testamos o BLU Vivo 5R, celular com cara de top e preço de intermediário
- Carregador da Huawei leva bateria do celular de 0 a 50% em cinco minutos
- Aplicativo para beber água na hora certa: conheça o Drink Water Reminder
- Como baixar e instalar aplicativos na smart TV da Philco
- Novo monitor curvo e com tela grande da Samsung chega ao Brasil
- Programador brasileiro de 16 anos j? ? dono da pr?pria empresa de seguran
- NBA 2K18 e Rainbow Six ganham versão grátis para o Xbox
- Mega Drive 30 anos: lista traz as franquias que nasceram no console
- Microsoft libera download do Windows 10 Technical Preview com Cortana