Ataque de Hackers ao STJ é o mais grave da história no país
Sérgio de Santos Santos
Head de Segurança da Informação e Privacidade de Dados | ISO/IEC 27001 Expert
Hacker usou técnica simples para invadir o Superior Tribunal de Justiça e sequestrar/criptografar todo o acervo, bloqueando o acesso às caixas de e-mail, dados, sistemas e servidores.
O Hacker conseguiu criptografar até mesmo os backups dos dados. Hoje, quinta-feira dia 05 de novembro, dois dias após o ataque o Superior Tribunal de Justiça continua em xeque.
Técnicos do tribunal e peritos de empresas terceirizadas até agora não conseguiram reverter a situação/quebrar a criptografia, e com base no histórico do ataque nunca consigam.
O pedido segue como de praxe a ataques dessa natureza, conhecido como de Ransomware, um tipo de malware que impede os usuários de acessarem seu sistema ou arquivos e exige o pagamento do resgate (ransom) para recuperar o acesso. As primeiras variantes do Ransomware foram desenvolvidas no final da década de 1980, e o pagamento deveria ser enviado via correio tradicional. Hoje, os autores do Ransomware demandam que o pagamento seja enviado via criptomoeda.
Foto: pedido de resgate ao STJ
O Ataque
Informações preliminares sobre o ataque digital ao Superior Tribunal de Justiça apontam que o hacker não precisou de grande sofisticação para entrar nos sistemas.
Basicamente foi um ataque do tipo Ransomware. Uma conta de administração global (Domain Admin) foi explorada o que permitiu que o hacker tivesse acesso aos servidores do Superior Tribunal de Justiça.
Peritos do STJ temem não recuperar todos os dados do tribunal
Técnicos do Superior Tribunal de Justiça responsáveis por corrigir os estragos causados pelo ataque digital à corte estão preocupados. Acreditam que a corte perderá todos os dados produzidos pelo tribunal nos cinco dias anteriores ao ataque, cometido na terça, dia 3 de novembro.
Os peritos trabalham ininterruptamente para que a corte tenha condições mínimas de trabalho o quanto antes. Por enquanto, prevê-se o retorno das atividades somente no dia 15 deste mês. Antes, acreditava-se que isso seria possível no começo da próxima semana.
Como sempre pontuamos, todos estão sujeitos a incidentes de segurança, hoje na Sauk temos um time multidisciplinar de especialistas para garantir a segurança e continuidade dos negócios dos nossos clientes/parceiros.
Se você quer saber mais sobre como proteger o seu negócio, fale com a Sauk.
www.sauk.com.br | Whatsapp: (41) 3013-6767 (https://wa.me/554130136767)
Cyber Security Engineer | Computer Forensics Expert | Professor
4 aEntão irmão, o pessoal da IBM brinca comigo porque eu faço o backup do backup em unidades externas que ficam desligadas em um cofre. Numa hora dessas, o backup de ONTEM resolveria. Mas todos nós estamos sujeitos a esse tipo de problema. Sejamos solidários aos nossos colegas de TI que estão desesperados com isso.
Phd Student
4 aInteressante como muitos ataques ainda baseiam-se em falhas simples, que comprometem toda a estrutura de segurança.