STJ confirma ataque de ransomware e recebe ajuda da Microsoft
Empresas que prestam serviços de tecnologia ao STJ estão colaborando com a restauração dos sistemas após invasão
Empresas que prestam serviços de tecnologia ao STJ estão colaborando com a restauração dos sistemas após invasão
O STJ (Superior Tribunal de Justiça) confirmou ter sido vítima de um ataque de ransomware que levou à suspensão de suas atividades. A Corte afirmou que a invasão foi identificada na tarde de terça-feira (3), quando realizava sessões de julgamento. Para recuperar a normalidade de seus ambientes, o órgão está recebendo a ajuda de empresas como a Microsoft.
A Secretaria de Tecnologia da Informação e Comunicação (STI) do STJ está trabalhando junto a empresas que prestam serviços de tecnologia ao tribunal para recuperar os ambientes dos sistemas de informática. Em comunicado, o órgão afirmou que as empresas ofereceram equipes especializadas para ajudar durante esse procedimento.
Em comunicado, o tribunal informou ainda que o Centro de Defesa Cibernética do Exército Brasileiro também está auxiliando a STI na restauração dos sistemas. A expectativa do STJ é de que, com a normalização, os prazos processuais sejam retomados na terça-feira (10).
Enquanto a restauração acontece, o presidente do STJ, Humberto Martins, solicitou ao ministro da Justiça, André Mendonça, a instauração de um inquérito para a investigação, que já tramita na Polícia Federal. A Corte afirma que está oferecendo as informações pedidas pela PF e que está acompanhando os procedimentos investigatórios.
A suspensão das atividades aconteceu após o STJ ser vítima de um malware conhecido como RansomExx, que já afetou órgãos como o Departamento de Transporte do Texas e empresas como a IPG Photonics, que desenvolve lasers para uso médico e industrial, além de canhões laser para as forças armadas dos Estados Unidos.
O software invade a rede ao ser executado no computador da vítima. Isso pode acontecer ao abrir um arquivo infectado anexo a um e-mail, por exemplo. Depois disso, ele consegue acessar documentos sem criptografia e se espalhar para outros sistemas internos. O objetivo é se infiltrar no controlador de domínio do Windows para distribuir os arquivos de ransomware e criptografar arquivos em toda a rede.
Por enquanto, o site do STJ exibe comunicados sobre a invasão, em vez de sua página convencional. O órgão afirma que até segunda-feira (9) funcionará em regime de plantão e se limitará a analisar matérias urgentes, que precisam ser enviadas ao e-mail protocolo.emergencial@stj.jus.br.