STJ confirma ataque de ransomware e recebe ajuda da Microsoft

Empresas que prestam serviços de tecnologia ao STJ estão colaborando com a restauração dos sistemas após invasão

Victor Hugo Silva
• Atualizado há 3 anos
Superior Tribunal de Justiça - STJ.
Superior Tribunal de Justiça (STJ) (Imagem: Divulgação/STJ)

O STJ (Superior Tribunal de Justiça) confirmou ter sido vítima de um ataque de ransomware que levou à suspensão de suas atividades. A Corte afirmou que a invasão foi identificada na tarde de terça-feira (3), quando realizava sessões de julgamento. Para recuperar a normalidade de seus ambientes, o órgão está recebendo a ajuda de empresas como a Microsoft.

A Secretaria de Tecnologia da Informação e Comunicação (STI) do STJ está trabalhando junto a empresas que prestam serviços de tecnologia ao tribunal para recuperar os ambientes dos sistemas de informática. Em comunicado, o órgão afirmou que as empresas ofereceram equipes especializadas para ajudar durante esse procedimento.

Em comunicado, o tribunal informou ainda que o Centro de Defesa Cibernética do Exército Brasileiro também está auxiliando a STI na restauração dos sistemas. A expectativa do STJ é de que, com a normalização, os prazos processuais sejam retomados na terça-feira (10).

Enquanto a restauração acontece, o presidente do STJ, Humberto Martins, solicitou ao ministro da Justiça, André Mendonça, a instauração de um inquérito para a investigação, que já tramita na Polícia Federal. A Corte afirma que está oferecendo as informações pedidas pela PF e que está acompanhando os procedimentos investigatórios.

STJ foi vítima do RansomExx

A suspensão das atividades aconteceu após o STJ ser vítima de um malware conhecido como RansomExx, que já afetou órgãos como o Departamento de Transporte do Texas e empresas como a IPG Photonics, que desenvolve lasers para uso médico e industrial, além de canhões laser para as forças armadas dos Estados Unidos.

O software invade a rede ao ser executado no computador da vítima. Isso pode acontecer ao abrir um arquivo infectado anexo a um e-mail, por exemplo. Depois disso, ele consegue acessar documentos sem criptografia e se espalhar para outros sistemas internos. O objetivo é se infiltrar no controlador de domínio do Windows para distribuir os arquivos de ransomware e criptografar arquivos em toda a rede.

Por enquanto, o site do STJ exibe comunicados sobre a invasão, em vez de sua página convencional. O órgão afirma que até segunda-feira (9) funcionará em regime de plantão e se limitará a analisar matérias urgentes, que precisam ser enviadas ao e-mail protocolo.emergencial@stj.jus.br.

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.