Um hacker invadiu, na última terça-feira (03), o Superior Tribunal de Justiça e criptografou todo o acervo de processos da corte. Bloqueou o acesso também às caixas de email de ministros da casa. Todos os dados e sistemas que estavam nos servidores do STJ foram criptografados. O hacker conseguiu criptografar até mesmo os backups dos dados da corte. Até ontem, quinta-feira, quase 48 horas após o ataque, o STJ não existia virtualmente.
Informações preliminares sobre o ataque digital apontam que o hacker não teve muitas dificuldades ou precisou de grande sofisticação para entrar nos sistemas e fazer o que quisesse com os dados. Em tese, o estrago poderia ter sido ainda maior – se é que não foi.
Uma das mensagens entre os técnicos do STJ descreve o ataque: “Basicamente foi um ataque do tipo ransomware. Uma conta Domain Admin foi explorada o que permitiu que o hacker tivesse acesso aos nossos servidores, se inserisse em grupos de administração do ambiente virtual e, por fim, criptografasse boa parte das nossas máquinas virtuais”.
A mensagem foi enviada logo após o ataque. Em seguida, confirmou-se que a invasão foi mais ampla. O invasor criptografou simplesmente tudo.
Ainda não se sabe se o hacker acessou e copiou os dados do tribunal – muitos deles, por óbvio, sigilosos, como processos e e-mails de ministros.
Técnicos do tribunal e peritos de empresas terceirizadas não conseguiram quebrar até agora a criptografia – e provavelmente nunca consigam. Neste momento, a íntegra do acervo do segundo tribunal mais importante da República está bloqueada e indisponível.
Hacker cobra resgate de dados sequestrados do STJ
Na imagem abaixo podemos ver o pedido de resgate pelos dados acessados no portal do STJ:
Ou seja, a única forma de recuperar os dados será pagando.
Peritos do STJ temem não recuperar todos os dados do tribunal
Técnicos do Superior Tribunal de Justiça responsáveis por corrigir os estragos causados pelo ataque digital à corte estão preocupados. Acreditam que a corte perderá todos os dados produzidos pelo tribunal nos cinco dias anteriores ao ataque.
Eles estão tentando recuperar os dados por meio de fitas (!!!) – sim, fitas, o último dos backups físicos. Conforme dito anteriormente, o backup digital também foi criptografado no ataque. Ainda não está claro porque os backups de disco aparentemente estão indisponíveis.
Os peritos trabalham ininterruptamente para que a corte tenha condições mínimas de trabalho o quanto antes. Por enquanto, prevê-se o retorno das atividades somente no dia 15 deste mês. Antes, acreditava-se que isso seria possível no começo da próxima semana.
As atividades foram suspensas, pelo Ministro Humberto Martins:
Hoje, o STJ ainda não existe virtualmente. Não há nada no ar.
CNJ, Governo de Brasília e SUS sofrem ataque semelhante ao do STJ
O Conselho Nacional de Justiça, o DataSUS (órgão do Ministério da Saúde) e Governo do Distrito Federal sofreram também tentativas de ataques com método idêntico ao usado na invasão do Superior Tribunal de Justiça.
Ao contrário do STJ, os três órgãos atacados conseguiram minimizar os danos, segundo fontes que acompanham a série de invasões.
Trata-se, seguramente, do mais grave ataque digital já cometido contra um órgão de estado do Brasil.
Transparência
Mesmo após as revelações, a cúpula do Superior Tribunal de Justiça mantém o país no escuro acerca da extrema gravidade do ataque ransomware. O silêncio explica-se, ao menos em parte, pelo medo que se apossou do corpo técnico do tribunal, assim como de seus funcionários terceirizados. Todos sabem que cabeças rolarão – e contratos com empresas de tecnologia, também.
Sob o ponto de vista técnico, o sucesso de um ataque desse tipo é inaceitável. Ele é resultado de um conjunto de erros primários, cujas consequências agora se revelam potencialmente catastróficas.
Esses erros de procedimento têm responsáveis, dentro e fora do STJ. O problema, neste momento, é que os mesmos profissionais estão sendo cobrados a resolver o problema que criaram. E não sabem como enfrentar a crise de frente.
A investigação da PF visa a identificar e capturar o hacker ou hackers que cometeram o crime. Mas cabe ao STJ – teoricamente – criar uma sala de guerra para resolver a emergência e convocar uma auditoria independente para estabelecer o que aconteceu, de modo a responsabilizar quem errou e evitar a repetição de falhas semelhantes.
Por enquanto, há uma espécie de caos controlado: técnicos pressionados a resolver para ontem, mas sem coordenação, um problema complexo. E claro que não está dando certo.
Fonte: O Bastidor
INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA