Início » Antivírus e Segurança » PF investiga ataque hacker ao STJ e já teria encontrado invasores

PF investiga ataque hacker ao STJ e já teria encontrado invasores

Em live, presidente Jair Bolsonaro afirmou que autor de ataque hacker foi identificado; PF e STJ ainda não confirmam tal informação

Victor Hugo SilvaPor

A Polícia Federal investiga o ataque de ransomware que levou à suspensão das atividades do STJ (Superior Tribunal de Justiça). Em nota divulgada na quinta-feira (5), a PF afirmou que iniciou a apuração das circunstâncias da invasão e adotou diligências iniciais com ajuda de peritos do tribunal. No mesmo dia, o presidente Jair Bolsonaro indicou que o invasor já havia sido identificado.

Fachada do STJ (Imagem: STJ/Flickr)

Fachada do STJ (Imagem: STJ/Flickr)

“Hackeamento do acervo do STJ. Aí, pessoal, alguém entrou lá no acervo do STJ, Superior Tribunal de Justiça, né? Pegou tudo, pegou todo o arquivo lá, guardou e pediu resgate”, afirmou Bolsonaro em sua transmissão ao vivo no Facebook. “É o Brasil, né? Pedido de resgate…”, continuou.

“Bem, a Polícia Federal entrou em ação imediatamente. Tive a informação do diretor-geral da PF, o senhor Rolando Alexandre. E ele já foi elogiado pelo presidente do STJ no que ele conseguiu até agora”, continuou o presidente. “Já descobriram quem é o ‘hackeador’. Já descobriu, Cid [Mauro Cesar Barbosa Cid, assessor de Bolsonaro]? Já descobriram? Pô, o cara hackeou e não conseguiu ficar aí duas horas escondido, pô”.

Apesar da declaração de Bolsonaro, a Polícia Federal e o Superior Tribunal de Justiça ainda não informaram que o autor do ataque foi identificado.

PF não descarta ataque coordenado

Ainda em sua nota, a PF afirmou que “eventuais fatos correlatos poderão ser apurados na mesma investigação, que está em andamento na Superintendência Regional da Polícia Federal no Distrito Federal”. O comunicado faz referência a outros órgãos públicos que tiveram seus sistemas afetados nesta semana.

Segundo o Estadão, os sistemas do Ministério da Saúde foram alvos de um ataque na quinta-feira (5). A pasta não confirma a invasão, mas afirmou ter bloqueado o acesso às redes e à VPN preventivamente. Os serviços aos usuários externos, como o que permite marcar consultas, ainda estariam funcionando.

No entanto, o Correio Braziliense afirma que a equipe da pasta teme a perda de dados ou a exposição de informações sigilosas. Apesar da proximidade entre os eventos, o Ministério da Saúde afirma que, por enquanto, não é possível afirmar que há uma relação entre o ocorrido em seus sistemas e o caso do STJ.

A Secretaria de Economia do Distrito Federal também registrou uma tentativa de ataque ao sistema do governo do DF. A pasta afirmou que seus servidores estão indisponíveis desde às 10h de quinta-feira, mas não deu uma previsão de quanto a situação será normalizada.

Fachada do STJ (Imagem: STJ/Flickr)

Fachada do STJ (Imagem: STJ/Flickr)

O STJ foi vítima do RansomExx, um software malicioso que criptografou os arquivos sobre processos. O ataque foi identificado na terça-feira (5) e, desde então, o tribunal apresenta apenas comunicados em seu site. A página destaca informações sobre o regime de plantão que vai durar até segunda-feira (9) para permitir a normalização do sistema. Ela também exibe uma nota em que o STJ explica a situação.

Segundo a Corte, “o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal”. O comunicado indica ainda que “permanecem íntegras as informações sobre processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento”.

STF e TSE reforçam segurança

Em meio à indisponibilidade no STJ, outros órgãos informaram, mesmo sem terem identificado tentativas de invasão, que reforçaram a segurança de seus sistemas. O STF (Supremo Tribunal Federal) afirmou que sua Secretaria de Tecnologia da Informação “não detectou qualquer anormalidade no sistema do tribunal até este momento”, mas, ainda assim, “enrijeceu os protocolos de segurança”.

O TSE (Tribunal Superior Eleitoral), por sua vez, informou que “foram intensificados todos os procedimentos de segurança nos sistemas internos”. A poucos dias das eleições municipais, o órgão também destacou a segurança da urna eletrônica.

“A urna é um equipamento isolado, o que preserva um dos requisitos básicos de segurança do sistema. Além disso, a totalização dos votos após o envio das informações pelos Tribunais Regionais Eleitorais (TREs) funciona por meio de rede privativa criptografada”, indica a nota.

Com informações: O Globo, G1, Agência Brasil.

Comentários da Comunidade

Participe da discussão
8 usuários participando

Os mais notáveis

Comentários com a maior pontuação

@ksio89

Com os milhares de sites do governo sem segurança e sem backup, com alguns só funcionando no Internet Explorer, até me surpreendo que os ataques não ocorram com mais frequência.

Felipe Lima (@felipe81727290201)

uma notícia agora da semana passada onde o governo ta querendo trocar mais da metade dos computadores de órgãos públicos que estao desatualizados com Windows 7!

² (@centauro)

Sério isso?
Windows 7?
Meu deus!






Eu crente que eles estavam no XP ainda!

@doorspaulo

Considerando o nível de segurança desses serviços, estou surpreso que não espalhou por tudo…

@ksio89

Agora que o Win7 não vai mais receber atualizações de segurança, virou uma preocupação real.

Igor Lana de Melo (@igor_meloil)

Interessante como o governo eliminou a lava jato que ainda tinha centenas de processos em andamento pq “acabou com a corrupção”, mas pra pegar hackers com níveis de conhecimento altíssimos eles são super ligeiros.

Siebel (@Siebel)

Vários presidentes de esquerda já soltaram esse “pô” também.