TRF-1 é alvo de ataque hacker e pode ter vazado dados

Ataque hacker forçou TRF-1 a tirar vários sites do ar para averiguação; sistemas estão voltando aos poucos

Emerson Alecrim
• Atualizado há 3 anos
Tribunal Regional da Primeira Região (imagem: divulgação/TRF-1)
Tribunal Regional da Primeira Região (imagem: divulgação/TRF-1)

Na última sexta-feira (27), sistemas do Tribunal Regional da Primeira Região (TRF-1) sofreram um ataque hacker que pode ter afetado quase 50 bases de dados. O problema foi tão sério que o órgão se viu obrigado a restringir o acesso a vários sites e serviços. Os sistemas afetados estão sendo restabelecidos gradualmente.

As circunstâncias do ataque ainda não ficaram claras. O que se sabe até agora é que o grupo responsável pela ação publicou em uma página anônima uma lista de nomes de arquivos do TRF-1 que estariam distribuídos entre 47 bancos de dados diferentes.

De acordo com o órgão, somente os nomes foram divulgados publicamente, mas não há, até o momento, indícios de que os arquivos em si tenham sido compartilhados. Ao Estadão, o tribunal declarou que “a princípio houve somente uma divulgação de material que já era de domínio público”. A possibilidade de vazamento não está descartada, porém.

Consequentemente, o TRF-1 colocou vários sistemas em “modo restrito” como medida de precaução e para investigação da extensão do problema. Os sites da Justiça Federal do Distrito Federal e de 13 estados estão entre os que ficaram indisponíveis em função disso.

A decisão foi tomada logo após o ataque ter se tornado público, o que não demorou a acontecer: a invasão foi divulgada por um perfil no Twitter. A Polícia Federal já investiga o caso.

Mensagem de divulção do ataque (captura: Estadão)

Mensagem de divulção do ataque (captura: Estadão)

Em nota divulgada nesta segunda-feira (30), o TRF-1 informou que tem feito liberação gradual dos sistemas bloqueados. Entre os que já foram liberados estão o “Sistema PJe de Primeiro e Segundo Graus, o Sistema de Processos Administrativos Eletrônicos SEI, a Consulta Processual e o Sistema de Requisições de Pagamentos Judiciais utilizado pelos Tribunais de Justiça em relação à competência delegada, além de outros sistemas de uso interno”.

Outros serviços deverão ser liberados nos próximos dias à medida que passarem pelas análises de segurança.

O ataque ao TRF-1 ocorreu algumas semanas depois de o Superior Tribunal de Justiça (STJ) ter tido problemas com um ransomware. Os sistemas do Ministério da Saúde também passaram por invasão recentemente. Como se não bastasse, o Tribunal Superior Eleitoral (TSE) sofreu um ataque de negação de serviço (DDoS) há duas semanas.

Responde

A prevenção contra ataques DDoS envolve uma combinação de ação técnicas, como firewalls e provedores CDN, e monitoramento do tráfego para identificar anomalias
O que é um ataque DDoS? Saiba como funciona, quais os tipos e o que fazer para evitar
São todos malvados? Saiba o que é um hacker quais são os tipos encontrados e sua importância para grandes empresas
O que é um hacker?
Saiba o que é spoofing, a técnica usada por hackers para se passar por outra pessoa ou uma empresa legítima e roubar dados
O que é spoofing?
Armadilha para os hackers; saiba o que é um honeypot em segurança digital e como serve na captura do invasor malicioso
O que é um honeypot em segurança digital?

Relacionados

Saiba o que é o O.MG Cable, uma versão hackeada do cabo Lightning do iPhone que pode invadir o macOS, para roubar dados
Como um cabo Lightning pode permitir ataques [O.MG Cable]
Manter dispositivos atualizados, usar senhas fortes e desconfiar de e-mails e links suspeitos são algumas práticas que ajudam a se proteger de crimes cibernéticos
O que é um crime cibernético? Saiba os tipos de crimes virtuais e como se proteger
Ataques de força bruta são técnicas que podem ser usadas para revelar senhas; entenda o conceito e saiba como se proteger
O que é um ataque de força bruta?
Saiba como um speaker Bluetooth pode ser usado como uma arma acústica, ao ser invadido por um hacker e lançar ataques
Como um speaker Bluetooth pode ser usado em um ataque acústico

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.