O Superior Tribunal de Justiça está com os sistemas fora do ar desde a última terça-feira (3), quando um ataque cibernético bloqueou processos e e-mails da corte. Segundo o STJ, os servidores foram alvo de um ransomware, responsável por bloquear o acesso a todos os documentos do Tribunal. Sessões virtuais marcadas para esta semana estão suspensos e ainda não está claro se as atividades poderão ser retomadas nos próximos dias.
O ataque é considerado o muito sério por ministros da corte e impossibilita julgamentos e andamento de processos que tramitam nessa instância. Os hackers teriam solicitado pagamento para liberar os dados. A seguir, veja seis coisas que você precisa saber para entender o caso e descubra se há riscos para os brasileiros.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
1. Como foi o ataque hacker ao STJ?
O Superior Tribunal de Justiça informou, na última quinta-feira (5), que um vírus havia invadido suas redes desde a terça-feira (3). Como medida de segurança, os técnicos de TI teriam retirado os sistemas do Tribunal do ar. O site da corte, por exemplo, passou a exibir em sua página apenas comunicados sobre o ataque. Segundo o STJ, o ataque hacker criptografou os dados em comportamento compatível com ransomware, software malicioso que “sequestra” o sistema invadido e só costuma liberar mediante pagamento de resgate, geralmente em criptomoedas.
De acordo com o site Bleeping Computer, especializado em segurança cibernética, o malware responsável pelo sequestro dos arquivos trata-se de um RansomExx, uma versão repaginada do ransomware que ficou conhecido em junho de 2020 após invasão do Departamento de Trânsito do Texas, nos Estados Unidos. Uma mensagem obtida pelo portal mostra que os invasores teriam solicitado pagamento para liberar os dados do STJ.
2. Quais foram as consequências?
Em decorrência do incidente, todas as sessões de julgamento e prazos processuais do Tribunal foram suspensos e o órgão que está funcionando somente em regime de plantão até a segunda-feira (9). Vale lembrar que, em decorrência da pandemia de Covid-19, todas as sessões do STJ vinham sendo realizadas por videoconferência desde abril de 2020.
De acordo com informações veiculadas pelo O Globo, a base de dados do Tribunal ficou inacessível, impedindo a tramitação usual de processos e até mesmo o acesso ao servidor interno de e-mails, o que os ministros do STJ classificaram como “muito grave”.
A extensão dos danos ainda pode ser desconhecida, já que até mesmo os backups teriam sido igualmente criptografados pelo malware, segundo o Bleeping Computer. O Tribunal, no entanto, nega que os backups tenham sido perdidos e informa que os dados de processos, e-mails e contratos administrativos estão preservados.
3. Quais são os principais riscos?
Os principais riscos de ataques como esse envolvem a destruição ou publicação de arquivos confidenciais e que podem comprometer a segurança das instituições atacadas. No caso do STJ, o ataque poderia resultar na perda de dados relacionados aos processos do Tribunal que, até o fechamento do ano de 2019, contava com acervo de mais de 398 mil ações em tramitação. Outros documentos, como jurisprudências e informações de caráter administrativo, também poderiam ser perdidos.
Os prejuízos do ataque, dessa maneira, podem se estender às pessoas que figuram nos processos. Julgamentos e sentenças, afinal, podem ficar paralisados até que os dados sejam recuperados e as sessões e fluxos de tramitação das ações sejam restabelecidos.
4. Quem realizou o ataque ao STJ?
Segundo o comunicado exibido na página do Tribunal, o ministro Humberto Martins, presidente da
O STJ não divulgou detalhes sobre a autoria do ataque. Em transmissão ao vivo na noite de quinta-feira (5), o Presidente da República, Jair Bolsonaro, chegou a mencionar que os autores teriam sido identificados pela Polícia Federal, mas a identidade dos criminosos segue desconhecida.
Veja também: Quatro dicas para proteger suas informações online
5. Outros sistemas foram afetados?
O Ministério da Saúde e o Governo do Distrito Federal também relataram ataques às suas redes entre na quinta-feira (5). O DataSUS, por exemplo, permanece fora do ar. Além disso, o Tribunal de Justiça de Pernambuco teria sido vítima de uma invasão similar no dia 27 de outubro. No entanto, ainda não se sabe se os ataques estão relacionados.
6. Como evitar esse tipo de ataque?
Do ponto de vista institucional, o investimento em infraestrutura de TI e segurança cibernética são essenciais para evitar esse tipo de situação. Entretanto, medidas alternativas como treinamento de funcionários sobre prevenção à exposição e fragilidade de dados podem reduzir os riscos de invasões.
Isso porque ataques dessa natureza geralmente contam com elementos de engenharia social, técnica que envolve algum tipo de isca para atrair o interesse do usuário. Servidores públicos, portanto, devem ficar atentos a e-mails com conteúdo falso que tentam encorajar o clique no arquivo malicioso. O mesmo vale para mensagens com links suspeitos que podem abrir caminho para a rede interna da instituição.
Celular hackeado: como resolver? Veja dicas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como entrar no Outlook e Skype sem senha usando o celular
- Como reativar a visualização de trânsito no Google Maps no iPhone
- Sharp anuncia celular com bordas mínimas e câmera dupla; conheça o Aquos S2
- League of Legends: Yuumi é a campeã com o menor winrate em um lançamento
- Configure e descubra todas as funções do PlayStation Camera do PS4
- Opt-Out: como impedir que o Facebook rastreie seu histórico de navegação
- O que é SIC PF? Veja como fazer solicitações na Polícia Federal online
- Missão de Hitman 2 causa banimento acidental no Twitter
- Como jogar os modos Deathmatch e Team Deathmatch em Overwatch
- The Last of Us 2 é eleito o Jogo do Ano no Brazil Game Awards 2020
- iPhone 11 vs Redmi Note 8: compare ficha técnica dos celulares mais vendidos
- Como usar o site A Hora do Enem para estudar com vídeos online
- Android One terá nova geração com preços abaixo de US$ 50
- Mortal Kombat 11: Kotal Kahn e Jacqui Briggs são confirmados no jogo
- Bob Esponja e Cities XXL: veja os lançamentos mais esperados da semana
- Valorant ganha data de lançamento no PC; veja tudo sobre o FPS da Riot
- Tetris 99 é um novo Battle Royale para Nintendo Switch
- Epic Store: Watch Dogs e Stanley Parable serão próximos jogos grátis
- Alternativa ao PowerPoint, Google Slides permite controlar slides pelo celular
- Dispositivos smart: como preservar e aumentar sua vida útil