Hackers usaram criptografia para bloquear dados e cobraram resgate do STJ

0
169

Sede do Superior Tribunal de Justiça, em Brasília. Corte foi alvo de um ataque hacker e teve todos os dados roubados e bloqueados.

O Superior Tribunal de Justiça (STJ) afirmou nesta quinta-feira (5), que o ataque hacker que paralisou as atividades da Corte utilizou criptografia para bloquear o acesso aos dados roubados. O Estadão confirmou que invasões similares foram registradas nos sistemas do Conselho Nacional de Justiça (CNJ) e do Governo do Distrito Federal. Em pelo menos dois casos, STJ e GDF, os ataques foram acompanhados de pedidos de resgate.

Mais cedo, o presidente Jair Bolsonaro declarou de que ‘alguém entrou no acervo do STJ, pegou tudo e pediu resgate’, o que sugeriria um caso de ransomware, no qual o hacker bloqueia dados da rede invadida e só libera as informações mediante pagamento.

Segundo o Estadão apurou, um arquivo de texto foi deixado pelo hacker no sistema do STJ com informações que exigiam pagamento para que os dados obtidos e criptografados fossem devolvidos. A mensagem indica um e-mail para que algum representante do STJ entre em contato para tratar do tema. Não foi descrito um valor para resgate. Uma fonte que teve acesso à informação disse desconhecer qualquer tentativa de contato posterior do hacker com o tribunal.

Em nota divulgada no início da noite desta quinta (5), o presidente do STJ, ministro Humberto Martins, disse que cópias das informações sequestradas estão preservadas em sistemas de backup e que estão sendo conduzidos trabalhos para a reconstrução do ambiente de informática.

“O STJ esclarece que o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal. Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento”, afirmou a nota.

No comunicado desta noite, o ministro Humberto Martins informa que as equipes técnicas do STJ e as empresas prestadores de serviço de tecnologia da Corte iniciaram procedimentos de recuperação do ambiente de informática. O Centro de Defesa Cibernética do Exército Brasileiro também está dando auxílio na restauração dos sistemas. A previsão de retorno das atividades, por ora, é a próxima terça (10).

O ataque aos sistemas do Governo do Distrito Federal, por sua vez, provocou a paralisação de todos os serviços pela internet oferecidos pelo governo. A Secretaria de Economia, que concentra os servidores de todas as pastas distritais, informou que acionou os protocolos de segurança e impediu que dados fossem roubados do sistema. Assim como teria acontecido no STJ, os invasores chegaram a emitir um pedido de resgate, que não foi pago.

A Polícia Civil do Distrito Federal (PCDF), segundo o governo, atua em conjunto com a Subsecretaria de Tecnologia (Sutic) do Estado para apurar a tentativa de invasão. Não há previsão, no entanto, de quando os serviços voltarão a funcionar. “Agora, a pasta age adotando protocolos de segurança para impedir a continuidade de ataques e reestabelecer o ambiente”, diz uma nota encaminhada pelo governo.

Já o CNJ alega que houve um “acesso não autorizado”, que já foi tratado ontem pela Diretoria de Tecnologia da Informação da instituição. Assim que perceberam o ataque, os técnicos do CNJ Desligaram o servidor e acionaram o backup do dos arquivos para análise forense.

Outros procedimentos foram a obtenção de logs para rastreio da invasão e a abertura de chamado junto ao serviço de análise forense do CNJ. Assim como no STJ, A Polícia Federal também foi acionada para investigar o ataque.

Investigação

A PF abriu inquérito nesta quinta (5), para investigar o ataque. O pedido partiu do ministro Humberto Martins, e foi repassado aos investigadores pelo ministro da Justiça e Segurança Pública, André Mendonça. Peritos já começaram o trabalho para analisar a extensão do ataque cibernético, identificar os invasores e definir de que forma poderão contornar os danos. Uma eventual relação da invasão com outros dois sistemas oficiais atingidos, do Ministério da Saúde e da Secretaria de Economia do Distrito Federal, também está sendo investigada.

“As diligências iniciais da investigação já foram adotadas, inclusive, com a participação de peritos da instituição. Eventuais fatos correlatos poderão ser apurados na mesma investigação, que está em andamento na Superintendência Regional da Policia Federal no Distrito Federal”, informou, em nota, a corporação.

Em nota, o ministro Humberto Martins declarou que a invasão foi detectada na terça, 3, durante o período da tarde. “Verificou-se que um vírus estaria circulando na rede de informática do tribunal e, como medida de precaução, os links para a rede mundial de computadores foram desconectados, o que implicou no cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e telefonia da Corte”, afirmou.

Desde então, ministros e assessores estão impedidos de utilizar e-mails e movimentar os processos na rede do STJ. Apenas decisões urgentes, como habeas corpus, liminares e mandados de segurança estão sendo ajuizados manualmente. Somente na quarta (4), cerca de 2.500 decisões monocráticas deixaram de ser concluídas e publicadas no sistema do Tribunal e pelo menos 200 processos que seriam julgados pela plataforma virtual e 126 casos em discussões nas sessões colegiadas foram paralisados.

LEIA A ÍNTEGRA DA NOTA DO PRESIDENTE DO STJ, MINISTRO HUMBERTO MARTINS

O Superior Tribunal de Justiça (STJ) detectou, no dia 3 de novembro de 2020, um ataque hacker durante o período da tarde, quando ocorriam sessões de julgamento. Verificou-se que um vírus estava circulando na rede de informática do tribunal e, como medida de precaução, os links para a rede mundial de computadores foram desconectados, o que implicou no cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e de telefonia da Corte.

O presidente do Superior Tribunal de Justiça, ministro Humberto Martins, de imediato, solicitou providências à Polícia Federal, por meio de notícia criminis, para que procedesse às devidas investigações.

A pedido do presidente do STJ, o ministro da Justiça, André Mendonça, determinou a instauração de inquérito, que já tramita perante a Polícia Federal. O STJ está fornecendo todas as informações demandadas pela PF e acompanhando, passo a passo, os procedimentos investigatórios.

Em paralelo, a equipe da STI do STJ, juntamente com empresas prestadores de serviços de tecnologia do tribunal, a exemplo da Microsoft, iniciou os procedimentos de recuperação dos ambientes dos sistemas de informática do Tribunal da Cidadania. As empresas designaram equipes especializadas para auxiliar o STJ na recuperação do ambiente tecnológico.

O Tribunal também está contando com a colaboração do Centro de Defesa Cibernética do Exército Brasileiro, para auxiliar a Secretaria de Tecnologia da Informação e Comunicação do tribunal na restauração dos sistemas de informática.

O STJ esclarece que o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal. Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento.

Na data de hoje (5), estão em andamento os trabalhos para reconstrução do ambiente de informática, mantida a previsão de retorno para o dia 10, nos termos da Resolução 25/2020, do Presidente do STJ.

Por sim, esclarecemos que, diariamente, serão prestadas novas informações até o completo restabelecimento dos sistemas de informática do STJ.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui