TRF-1 é alvo de ataque hacker e pode ter vazado dados
Ataque hacker forçou TRF-1 a tirar vários sites do ar para averiguação; sistemas estão voltando aos poucos
Na última sexta-feira (27), sistemas do Tribunal Regional da Primeira Região (TRF-1) sofreram um ataque hacker que pode ter afetado quase 50 bases de dados. O problema foi tão sério que o órgão se viu obrigado a restringir o acesso a vários sites e serviços. Os sistemas afetados estão sendo restabelecidos gradualmente.
- Senha vazada expõe dados do Ministério da Saúde sobre 16 milhões de pessoas
- É seguro salvar senhas no Google Chrome?
As circunstâncias do ataque ainda não ficaram claras. O que se sabe até agora é que o grupo responsável pela ação publicou em uma página anônima uma lista de nomes de arquivos do TRF-1 que estariam distribuídos entre 47 bancos de dados diferentes.
De acordo com o órgão, somente os nomes foram divulgados publicamente, mas não há, até o momento, indícios de que os arquivos em si tenham sido compartilhados. Ao Estadão, o tribunal declarou que “a princípio houve somente uma divulgação de material que já era de domínio público”. A possibilidade de vazamento não está descartada, porém.
Consequentemente, o TRF-1 colocou vários sistemas em “modo restrito” como medida de precaução e para investigação da extensão do problema. Os sites da Justiça Federal do Distrito Federal e de 13 estados estão entre os que ficaram indisponíveis em função disso.
A decisão foi tomada logo após o ataque ter se tornado público, o que não demorou a acontecer: a invasão foi divulgada por um perfil no Twitter. A Polícia Federal já investiga o caso.
Mensagem de divulção do ataque (captura: Estadão)
Em nota divulgada nesta segunda-feira (30), o TRF-1 informou que tem feito liberação gradual dos sistemas bloqueados. Entre os que já foram liberados estão o “Sistema PJe de Primeiro e Segundo Graus, o Sistema de Processos Administrativos Eletrônicos SEI, a Consulta Processual e o Sistema de Requisições de Pagamentos Judiciais utilizado pelos Tribunais de Justiça em relação à competência delegada, além de outros sistemas de uso interno”.
Outros serviços deverão ser liberados nos próximos dias à medida que passarem pelas análises de segurança.
O ataque ao TRF-1 ocorreu algumas semanas depois de o Superior Tribunal de Justiça (STJ) ter tido problemas com um ransomware. Os sistemas do Ministério da Saúde também passaram por invasão recentemente. Como se não bastasse, o Tribunal Superior Eleitoral (TSE) sofreu um ataque de negação de serviço (DDoS) há duas semanas.
![Como um cabo Lightning pode permitir ataques [O.MG Cable]](https://files.tecnoblog.net/wp-content/uploads/2019/08/apple-3595520_1280-cut-340x191.jpg)
