Conecte-se conosco

Brasil

Ataque de hacker usa criptografia para bloquear dados e cobrar resgate ao STJ

Um arquivo de texto foi deixado pelo hacker no sistema do Superior Tribunal de Justiça com informações que exigiam pagamento para que os dados roubados fossem devolvidos.

Governador Wilson Lima é investigado pelo STJ por supostos crimes praticados na pandemia

O Superior Tribunal de Justiça (STJ) afirmou nesta quinta-feira (5), que o ataque hacker que paralisou as atividades da Corte utilizou criptografia para bloquear o acesso aos dados roubados. O jornal O Estado de S.Paulo confirmou que invasões similares foram registradas nos sistemas do Conselho Nacional de Justiça (CNJ) e do Governo do Distrito Federal. Em pelo menos dois casos, STJ e GDF, os ataques foram acompanhados de pedidos de resgate.

Mais cedo, o presidente Jair Bolsonaro declarou de que ‘alguém entrou no acervo do STJ, pegou tudo e pediu resgate’, o que sugeriria um caso de ransomware, no qual o hacker bloqueia dados da rede invadida e só libera as informações mediante pagamento.

Segundo o Estadão apurou, um arquivo de texto foi deixado pelo hacker no sistema do STJ com informações que exigiam pagamento para que os dados obtidos e criptografados fossem devolvidos. A mensagem indica um e-mail para que algum representante do STJ entre em contato para tratar do tema. Não foi descrito um valor para resgate. Uma fonte que teve acesso à informação disse desconhecer qualquer tentativa de contato posterior do hacker com o tribunal.

Em nota divulgada no início da noite desta quinta, o presidente do STJ, ministro Humberto Martins, disse que cópias das informações sequestradas estão preservadas em sistemas de backup e que estão sendo conduzidos trabalhos para a reconstrução do ambiente de informática.

“O STJ esclarece que o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal. Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento”, afirmou a nota.

No comunicado desta noite, o ministro Humberto Martins informa que as equipes técnicas do STJ e as empresas prestadores de serviço de tecnologia da Corte iniciaram procedimentos de recuperação do ambiente de informática. O Centro de Defesa Cibernética do Exército Brasileiro também está dando auxílio na restauração dos sistemas. A previsão de retorno das atividades, por ora, é a próxima terça-feira (10).

O ataque aos sistemas do Governo do Distrito Federal, por sua vez, provocou a paralisação de todos os serviços pela internet oferecidos pelo governo. A Secretaria de Economia, que concentra os servidores de todas as pastas distritais, informou que acionou os protocolos de segurança e impediu que dados fossem roubados do sistema. Assim como teria acontecido no STJ, os invasores chegaram a emitir um pedido de resgate, que não foi pago.

A Polícia Civil do Distrito Federal (PCDF), segundo o governo, atua em conjunto com a Subsecretaria de Tecnologia (Sutic) do estado para apurar a tentativa de invasão. Não há previsão, no entanto, de quando os serviços voltarão a funcionar. “Agora, a pasta age adotando protocolos de segurança para impedir a continuidade de ataques e reestabelecer o ambiente”, diz uma nota encaminhada pelo governo.

Já o CNJ alega que houve um “acesso não autorizado”, que já foi tratado ontem pela Diretoria de Tecnologia da Informação da instituição. Assim que perceberam o ataque, os técnicos do CNJ Desligaram o servidor e acionaram o backup do dos arquivos para análise forense.

Outros procedimentos foram a obtenção de logs para rastreio da invasão e a abertura de chamado junto ao serviço de análise forense do CNJ. Assim como no STJ, A Polícia Federal também foi acionada para investigar o ataque.

Investigação

A PF abriu inquérito, nesta quinta-feira (5), para investigar o ataque. O pedido partiu do ministro Humberto Martins, e foi repassado aos investigadores pelo ministro da Justiça e Segurança Pública, André Mendonça. Peritos já começaram o trabalho para analisar a extensão do ataque cibernético, identificar os invasores e definir de que forma poderão contornar os danos. Uma eventual relação da invasão com outros dois sistemas oficiais atingidos, do Ministério da Saúde e da Secretaria de Economia do Distrito Federal, também está sendo investigada.

“As diligências iniciais da investigação já foram adotadas, inclusive, com a participação de peritos da instituição. Eventuais fatos correlatos poderão ser apurados na mesma investigação, que está em andamento na Superintendência Regional da Policia Federal no Distrito Federal”, informou, em nota, a corporação.

Em nota, o ministro Humberto Martins declarou que a invasão foi detectada na terça-feira (3), durante o período da tarde. “Verificou-se que um vírus estaria circulando na rede de informática do tribunal e, como medida de precaução, os links para a rede mundial de computadores foram desconectados, o que implicou no cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e telefonia da Corte”, afirmou.

Desde então, ministros e assessores estão impedidos de utilizar e-mails e movimentar os processos na rede do STJ. Apenas decisões urgentes, como habeas corpus, liminares e mandados de segurança estão sendo ajuizados manualmente. Somente na quarta-feira (4), cerca de 2.500 decisões monocráticas deixaram de ser concluídas e publicadas no sistema do Tribunal e pelo menos 200 processos que seriam julgados pela plataforma virtual e 126 casos em discussões nas sessões colegiadas foram paralisados.


Clique para comentar

Faça um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

treze − cinco =