TRF-1 é alvo de ataque hacker e pode ter vazado dados

Ataque hacker forçou TRF-1 a tirar vários sites do ar para averiguação; sistemas estão voltando aos poucos

Emerson Alecrim
Por
• Atualizado há 2 anos
Tribunal Regional da Primeira Região (imagem: divulgação/TRF-1)
Tribunal Regional da Primeira Região (imagem: divulgação/TRF-1)

Na última sexta-feira (27), sistemas do Tribunal Regional da Primeira Região (TRF-1) sofreram um ataque hacker que pode ter afetado quase 50 bases de dados. O problema foi tão sério que o órgão se viu obrigado a restringir o acesso a vários sites e serviços. Os sistemas afetados estão sendo restabelecidos gradualmente.

As circunstâncias do ataque ainda não ficaram claras. O que se sabe até agora é que o grupo responsável pela ação publicou em uma página anônima uma lista de nomes de arquivos do TRF-1 que estariam distribuídos entre 47 bancos de dados diferentes.

De acordo com o órgão, somente os nomes foram divulgados publicamente, mas não há, até o momento, indícios de que os arquivos em si tenham sido compartilhados. Ao Estadão, o tribunal declarou que “a princípio houve somente uma divulgação de material que já era de domínio público”. A possibilidade de vazamento não está descartada, porém.

Consequentemente, o TRF-1 colocou vários sistemas em “modo restrito” como medida de precaução e para investigação da extensão do problema. Os sites da Justiça Federal do Distrito Federal e de 13 estados estão entre os que ficaram indisponíveis em função disso.

A decisão foi tomada logo após o ataque ter se tornado público, o que não demorou a acontecer: a invasão foi divulgada por um perfil no Twitter. A Polícia Federal já investiga o caso.

Mensagem de divulção do ataque (captura: Estadão)

Mensagem de divulção do ataque (captura: Estadão)

Em nota divulgada nesta segunda-feira (30), o TRF-1 informou que tem feito liberação gradual dos sistemas bloqueados. Entre os que já foram liberados estão o “Sistema PJe de Primeiro e Segundo Graus, o Sistema de Processos Administrativos Eletrônicos SEI, a Consulta Processual e o Sistema de Requisições de Pagamentos Judiciais utilizado pelos Tribunais de Justiça em relação à competência delegada, além de outros sistemas de uso interno”.

Outros serviços deverão ser liberados nos próximos dias à medida que passarem pelas análises de segurança.

O ataque ao TRF-1 ocorreu algumas semanas depois de o Superior Tribunal de Justiça (STJ) ter tido problemas com um ransomware. Os sistemas do Ministério da Saúde também passaram por invasão recentemente. Como se não bastasse, o Tribunal Superior Eleitoral (TSE) sofreu um ataque de negação de serviço (DDoS) há duas semanas.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados