O Superior Tribunal de Justiça está com os sistemas fora do ar desde a última terça-feira (3), quando um ataque cibernético bloqueou processos e e-mails da corte. Segundo o STJ, os servidores foram alvo de um ransomware, responsável por bloquear o acesso a todos os documentos do Tribunal. Sessões virtuais marcadas para esta semana estão suspensos e ainda não está claro se as atividades poderão ser retomadas nos próximos dias.
O ataque é considerado o muito sério por ministros da corte e impossibilita julgamentos e andamento de processos que tramitam nessa instância. Os hackers teriam solicitado pagamento para liberar os dados. A seguir, veja seis coisas que você precisa saber para entender o caso e descubra se há riscos para os brasileiros.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
1. Como foi o ataque hacker ao STJ?
O Superior Tribunal de Justiça informou, na última quinta-feira (5), que um vírus havia invadido suas redes desde a terça-feira (3). Como medida de segurança, os técnicos de TI teriam retirado os sistemas do Tribunal do ar. O site da corte, por exemplo, passou a exibir em sua página apenas comunicados sobre o ataque. Segundo o STJ, o ataque hacker criptografou os dados em comportamento compatível com ransomware, software malicioso que “sequestra” o sistema invadido e só costuma liberar mediante pagamento de resgate, geralmente em criptomoedas.
De acordo com o site Bleeping Computer, especializado em segurança cibernética, o malware responsável pelo sequestro dos arquivos trata-se de um RansomExx, uma versão repaginada do ransomware que ficou conhecido em junho de 2020 após invasão do Departamento de Trânsito do Texas, nos Estados Unidos. Uma mensagem obtida pelo portal mostra que os invasores teriam solicitado pagamento para liberar os dados do STJ.
2. Quais foram as consequências?
Em decorrência do incidente, todas as sessões de julgamento e prazos processuais do Tribunal foram suspensos e o órgão que está funcionando somente em regime de plantão até a segunda-feira (9). Vale lembrar que, em decorrência da pandemia de Covid-19, todas as sessões do STJ vinham sendo realizadas por videoconferência desde abril de 2020.
De acordo com informações veiculadas pelo O Globo, a base de dados do Tribunal ficou inacessível, impedindo a tramitação usual de processos e até mesmo o acesso ao servidor interno de e-mails, o que os ministros do STJ classificaram como “muito grave”.
A extensão dos danos ainda pode ser desconhecida, já que até mesmo os backups teriam sido igualmente criptografados pelo malware, segundo o Bleeping Computer. O Tribunal, no entanto, nega que os backups tenham sido perdidos e informa que os dados de processos, e-mails e contratos administrativos estão preservados.
3. Quais são os principais riscos?
Os principais riscos de ataques como esse envolvem a destruição ou publicação de arquivos confidenciais e que podem comprometer a segurança das instituições atacadas. No caso do STJ, o ataque poderia resultar na perda de dados relacionados aos processos do Tribunal que, até o fechamento do ano de 2019, contava com acervo de mais de 398 mil ações em tramitação. Outros documentos, como jurisprudências e informações de caráter administrativo, também poderiam ser perdidos.
Os prejuízos do ataque, dessa maneira, podem se estender às pessoas que figuram nos processos. Julgamentos e sentenças, afinal, podem ficar paralisados até que os dados sejam recuperados e as sessões e fluxos de tramitação das ações sejam restabelecidos.
4. Quem realizou o ataque ao STJ?
Segundo o comunicado exibido na página do Tribunal, o ministro Humberto Martins, presidente da
O STJ não divulgou detalhes sobre a autoria do ataque. Em transmissão ao vivo na noite de quinta-feira (5), o Presidente da República, Jair Bolsonaro, chegou a mencionar que os autores teriam sido identificados pela Polícia Federal, mas a identidade dos criminosos segue desconhecida.
Veja também: Quatro dicas para proteger suas informações online
5. Outros sistemas foram afetados?
O Ministério da Saúde e o Governo do Distrito Federal também relataram ataques às suas redes entre na quinta-feira (5). O DataSUS, por exemplo, permanece fora do ar. Além disso, o Tribunal de Justiça de Pernambuco teria sido vítima de uma invasão similar no dia 27 de outubro. No entanto, ainda não se sabe se os ataques estão relacionados.
6. Como evitar esse tipo de ataque?
Do ponto de vista institucional, o investimento em infraestrutura de TI e segurança cibernética são essenciais para evitar esse tipo de situação. Entretanto, medidas alternativas como treinamento de funcionários sobre prevenção à exposição e fragilidade de dados podem reduzir os riscos de invasões.
Isso porque ataques dessa natureza geralmente contam com elementos de engenharia social, técnica que envolve algum tipo de isca para atrair o interesse do usuário. Servidores públicos, portanto, devem ficar atentos a e-mails com conteúdo falso que tentam encorajar o clique no arquivo malicioso. O mesmo vale para mensagens com links suspeitos que podem abrir caminho para a rede interna da instituição.
Celular hackeado: como resolver? Veja dicas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como configurar o filtro de mensagens ?Desconhecidos? e n?o ser incomodado no iPhone?
- Como reverter mudanças no registro do Windows 10
- Google Imagens: sete coisas que você não sabe sobre a pesquisa de fotos
- Smart TVs podem sofrer ataque hacker por sinais de rádio; entenda
- Sonic, GTA San Andreas e Fallout 4: confira as ofertas da semana
- Como mudar o idioma dos textos em Pokémon GO
- Windows não reconhece seu pen drive? Veja como resolver o problema
- Sound designer de Overwatch conta sobre as inspirações brasileiras
- Os times mais lucrativos dos esports por modalidade
- Conheça cinco projetos brasileiros que fizeram sucesso na web
- Como medir a velocidade da internet do celular
- Como fazer o vídeo do macaco no MadLipz e mudar a voz no app
- Mortal Kombat 11 revela trailer de gameplay e Ronda Rousey como Sonya
- League of Legends recebe patch 10.22 com novas skins K/DA; veja notas
- Fifa 16 divulga vídeo com os melhores gols dos jogadores em 2015
- Organize fios e cabos dos seus eletr?nicos de forma original
- Smart TV Samsung com Tizen usa controle do Xbox; veja lista de joysticks
- Como fazer download de Pokémon Yellow, Red e Blue no Nintendo 3DS
- Google Pixel vs Moto Z: compare os celulares com Android puro
- Segunda geração dos processadores Ryzen chega com novo cooler Wraith