Ataque hacker no STJ: peritos temem vazamento em massa de dados copiados
Os sistemas do STJ (Superior Tribunal de Justiça) começarão a ser restabelecidos nesta segunda-feira (9) após invasão hacker ocorrida na última terça (3). O ataque resultou na interrupção de diversos julgamentos que ocorriam por videoconferência e na suspensão de prazos processuais.
Apesar da tentativa de normalizar os sistemas, peritos que investigam o caso temem que o material ao qual o hacker teve acesso já tenha sido copiado e esteja em seu controle. A preocupação é de que o STJ seja alvo de um vazamento em massa, segundo informações do Estadão Conteúdo.
Calcula-se que 255 mil processos tramitam na corte. Não há ainda informações se o cibercriminoso conseguiu fazer cópia de todo esse volume, mas essa é uma possibilidade que preocupa a Corte. Além disso, há um "risco elevado" de o hacker ter conseguido fazer o download de documentos com informações dos servidores do tribunal.
A falha de segurança é um dos incidentes mais graves envolvendo o setor público no Brasil, segundo Carlos Affonso de Souza, professor da faculdade de Direito da UERJ (Universidade do Estado do Rio de Janeiro), especialista em direito digital e colunista de Tilt. O caso chama ainda mais a atenção pelo fato de o STJ ter sido um dos primeiros tribunais a digitalizar suas atividades.
Um inquérito foi aberto pela Polícia Federal para investigar a invasão. É possível que o ataque tenha afetado o julgamento de mais de 12 mil processos, de acordo com o Estadão.
Em nota emitida no sábado (7), O STJ explicou que os dados de seus sistemas serão recuperados a partir de backup e que o trabalho está avançando conforme o esperado.
"A Polícia Federal está apurando os efeitos do ataque hacker à rede de tecnologia da informação do tribunal, inclusive com relação à extensão do acesso aos arquivos, bem como sobre eventual cópia de dados. A investigação do crime segue em inquérito sigiloso", afirmou o STJ em nota.
As investigações contam com o apoio do Comando de Defesa Cibernética do Exército Brasileiro e da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia.
Entenda o tipo do ataque
Ao que tudo indica, a invasão aos sistemas do STJ na última semana usou o ransomware, um programa malicioso que sequestra dados e exige resgate para devolvê-los. A ação é uma velha conhecida dos especialistas em cibersegurança. O vírus da vez pode ter sido o RansomExx, que já atacou governos e empresas de outros países também.
A assessoria de imprensa do STJ não confirmou o nome do vírus, mas confirmou que o sistema da Corte foi mesmo alvo de um ataque que criptografou dados, impedindo a restauração dos serviços.
Como funciona o RansomExx
Segundo especialistas em segurança consultados por Tilt, o RansomExx é um vírus conhecido por mirar organizações estatais.
Uma vez instalado no computador da vítima, ele se espalha pelo sistema até chegar ao domínio que controla toda a rede conectada. Quando chega lá, ele rouba os arquivos do sistema e depois criptografa-os usando algoritmos do tipo AES-256 e RSA-2048, pedindo resgate em dinheiro.
Como todo ransomware, é quase impossível quebrar a criptografia para recuperar os arquivos sequestrados: demanda muito mais tempo do que reinstalar as cópias de segurança (backup) e mais dinheiro do que pagar o resgate.
Os criminosos se valem da expectativa de que as vítimas não tenham um backup de segurança recente ou ameaçam vazar os dados sequestrados se o resgate não for pago.
Outra vítima?
Além do STJ, o Tribunal de Justiça de Pernambuco (TJ-PE) pode ter sido mais uma vítima do mesmo vírus.
A denúncia foi feita pelo site especializado em cibersegurança Bleeping Computer. Um suposto bilhete deixado pelos hackers que invadiram o STJ (e que também foi reportado pelo site brasileiro O Bastidor) é a principal pista. O bilhete é quase igual ao encontrado em outros sistemas afetados pelo RansomExx, também chamado de Ransom X ou Defray777. O mesmo vírus atingiu o Departamento de Transporte do Texas (TxDOT), nos Estados Unidos, em maio deste ano.
Em setembro, a empresa norte-americana IPG Photonics, que desenvolve aplicações de lasers e tem contratos com o exército dos Estados Unidos, viu seu sistema fora do ar após ter sido atingida pelo mesmo ataque de ransomware. Ainda em setembro, foi a vez da Tyler Technologies, uma das maiores empresas de software para o setor público dos EUA, ver arquivos criptografados graças ao vírus. Neste caso, a companhia decidiu pagar o resgate para reaver os dados sequestrados.
O site Bleeping Computer também diz que o sistema do TJ-PE foi alvo do programa malicioso. Procurado por Tilt, o tribunal confirmou que "teve sua rede atacada por vírus do tipo ransomware" no dia 26 de outubro. O TJ-PE, porém, não diz se o vírus em questão é o RansomExx que supostamente atacou o STJ.
*Com informações de Lucas Carvalho e Estadão Conteúdo
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.