Hacker invade sistemas do STJ e criptografa processos e e-mails

por Equipe de Conteúdo

No último dia 03, um ciberataque promovido contra o Superior Tribunal de Justiça (STJ) ocasionou a parada total dos sistemas internos, cancelando sessões virtuais, julgamentos e paralisando processos em andamento. O invasor “sequestrou” o ambiente virtual da Corte utilizando de um RansomExx, que nada mais é do que uma versão alterada do mesmo ransomware que atacou, em junho de 2020, o Departamento de Transporte do Texas e, mais tarde, em outubro, o site do Tribunal de Pernambuco.

O que foi afetado

Uma fonte ligada ao ataque informou ao site O Bastidor que todo o acervo de processos do STJ foi invadido e criptografado, além de todas as informações dos servidores e sistemas da corte, incluindo backups e o acesso à e-mails por parte dos ministros. O site também teve acesso à um print de um arquivo em que são dadas as orientações sobre como deve ser realizado o contato para a efetuação do pagamento para a liberação dos arquivos.

De acordo com a mensagem, a extensão “.stj888” foi utilizada nos arquivos codificados, e qualquer tentativa de alteração pode tornar os arquivos indecifráveis até mesmo para o autor do ataque. Para provar a autenticidade da situação, o autor do ataque se coloca à disposição para decifrar um pequeno arquivo, de até 900KB, gratuitamente antes da realização do pagamento para liberação dos dados.

FALE COM NOSSA EQUIPE

O momento atual interferiu 

Ao que tudo indica, a pandemia causada pelo Covid-19 facilitou o ataque, uma vez que os funcionários passaram a trabalhar em regime de home-office, facilitando acessos que antes, por questões de segurança, só seriam possíveis presencialmente, como abordado nesse artigo. O autor teria conseguido acesso à rede no domingo do dia 1, e o sequestro dos dados teria sido facilitado pelo fato de que o técnico não estava atuando presencialmente. Toda a liberdade nesse contexto teria permitido a familiarização do invasor com os sistemas até o ataque final, que foi enviado por e-mail.

Para advogado especialista em crimes virtuais Luiz Augusto D’Urso, o ataque “é mais um exemplo da necessidade de se repensar a segurança digital no Brasil, uma vez que estes sistemas se tornaram imprescindíveis para o funcionamento da sociedade”. Reforçando, ele afirma que esse “é um dos ataques mais graves na história de nosso país, em razão da importância e da quantidade de informações que podem ser perdidas”.

A solução

Entretanto, como seria possível garantir mais segurança aos seus dados, e prevenir-se contra os prejuízos desse tipo de ataque?

A Unimake Software desenvolveu a ferramenta Gemini Backup. Pensada para garantir o conforto e a segurança do usuário, ela realiza automaticamente backups dos seus dados, que são armazenados em servidores de alto desempenho e segurança. Monitorado 24 horas por dia, a Unimake garante que com o Gemini Backup seus dados estão seguros, pois em caso de ataque eles são restaurados em pouquíssimo tempo, consequentemente reduzindo suas perdas.

 

 

Compartilhe

Post anterior: