Sistemas do Superior Tribunal de Justiça (STJ) foram alvo de hackers

Sistemas do Superior Tribunal de Justiça (STJ) foram alvo de hackers e Polícia Federal (PF) foi acionada para investigar a ocorrência.

Atualização : Origem – atualização 05/11/20 16:15h 

A rede de tecnologia do Superior Tribunal de Justiça sofreu um ataque hacker, nesta terça-feira (3/11), e paralisou suas atividades. O presidente do tribunal, ministro Humberto Martins, já acionou a Polícia Federal para investigar o ataque cibernético. Até o momento, o tribunal não sabe se houve vazamento de dados e não há previsão de retorno.

O ataque causou a interrupção de diversos julgamentos que ocorriam simultaneamente, por videoconferência, nas seis turmas do STJ. Os sistemas do tribunal, incluindo o site oficial, continuavam fora do ar na manhã de quarta (4), motivo pelo qual foram suspensos todos os prazos processuais ao menos até a próxima segunda (14).

Os sistemas de telefonia e internet estão fora do ar desde a tarde desta terça-feira, quando as sessões de julgamento das seis turmas foram suspensas. A informação inicial era de que houve um problema técnico, mas internamente, ministros demonstram preocupação com uma mudança feita no sistema da corte no ano passado.

Por precaução, os prazos processuais foram suspensos até a próxima segunda-feira (9/11). O tribunal informa que as demandas urgentes estão centralizadas na presidência do STJ e pede que as petições sejam encaminhadas por e-mail: “As demandas que importem em perecimento de direito (demandas urgentes, como liminares em habeas corpus) estarão centralizadas na presidência do STJ por igual prazo. As petições podem ser encaminhadas ao e-mail [email protected] 

O STJ recomendou a todos os seus ministros e servidores não utilizarem qualquer computador que esteja ligado a algum dos sistemas informatizados do tribunal, ao menos até que possa ser atestada a segurança das conexões. Todos os funcionários encontram-se em regime de trabalho remoto devido à pandemia da covid-19.

Adiamentos

A queda nas transmissões ao vivo provocou o adiamento de diferentes casos rumorosos. Foi adiada, por exemplo, a análise de um recurso apresentado pela defesa do ex-presidente Luiz Inácio Lula da Silva no caso do triplex do Guarujá (SP). Em embargos de declaração, os advogados pedem que o início do cumprimento de pena no caso seja em regime mais brando, bem como a redução da multa.

Outro caso que acabou adiado diz respeito a um recurso do Google contra decisão do Tribunal de Justiça de São Paulo (TJSP) que atendeu a um pedido do Ney Matogrosso e determinou a retirada do ar de links que o relacionem ao deputado Kim Kataguiri (DEM-SP) e ao impeachment da ex-presidente Dilma Rousseff.

Não há ainda previsão para que os julgamentos sejam retomados no STJ. “Todas as sessões de julgamento, virtuais e/ou por videoconferência, estão suspensas ou canceladas até restabelecida a segurança do tráfego de dados nos nossos sistemas”, informou o tribunal.

 

Veja abaixo a nota oficial da presidência:

O Superior Tribunal de Justiça comunica que a rede de tecnologia da informação do tribunal sofreu um ataque hacker, nessa terça-feira (3), durante o período da tarde, quando aconteciam as sessões de julgamento dos colegiados das seis turmas. A presidência do tribunal já acionou a Polícia Federal para a investigação do ataque cibernético.

A Secretaria de Tecnologia da Informação e Comunicação (STI) está trabalhando na recuperação dos sistemas dos serviços oferecidos pela Corte.

Por precaução, os prazos processuais seguem suspensos até a próxima segunda-feira (9). As demandas que importem em perecimento de direito (demandas urgentes, como liminares em habeas corpus) estarão centralizadas na presidência do STJ por igual prazo. As petições podem ser encaminhadas ao e-mail [email protected] 

Todas as sessões de julgamento, virtuais e/ou por videoconferência, estão suspensas ou canceladas até restabelecida a segurança do tráfego de dados nos nossos sistemas.

A área de TI do STJ recomendou aos usuários — ministros, servidores, estagiários e terceirizados — que não utilizem computadores, ainda que os pessoais, que estejam conectados com algum dos sistemas informatizados da Corte, até que seja garantida a segurança do procedimento.

Ministro Humberto Martins
Presidente do STJ/CJF”

 

Resolução suspendendo as atividades

RESOLUÇÃO STJ/GP N. 25 DE 4 DE NOVEMBRO DE 2020.
Suspende as atividades judicantes do Tribunal e dá outras providências.

O PRESIDENTE DO SUPERIOR TRIBUNAL DE JUSTIÇA, usando da atribuição conferida pelo art. 21, inciso XX, do Regimento Interno, considerando o que consta do art. 83 do Regimento Interno do STJ e a indisponibilidade de todos os sistemas de informática do STJ, ad referendum do Plenário,

RESOLVE:
Art. 1º Ficam suspensas as atividades judicantes do STJ até o dia 9 de novembro de 2020, funcionando o Tribunal em sistema de plantão.
§ 1º Ficam suspensas todas as sessões de julgamento, por videoconferência ou virtuais, bem como as audiências, até a data referida no caput.

§ 2º Ficam suspensos os prazos processuais administrativos, cíveis e criminais no período de 3 a 9 de novembro de 2020, inclusive, voltando a fluir a partir do dia 10 de novembro de 2020.

§ 3º Para efeito da contagem de prazo dos processos criminais, o período de suspensão será considerado motivo de força maior, conforme a previsão do § 4º do art. 798 do Código de Processo Penal.

§ 4º Somente serão despachadas as medidas urgentes de que trata o art. 4º da Instrução Normativa STJ n. 6 de 26 de outubro de 2012, que deverão ser encaminhadas ao e-mail [email protected] e serão decididas pelo Presidente do Tribunal.

Art. 2º Os titulares de unidade em nível CJ-3 ou superior poderão, a seu critério, dispensar os servidores efetivos dos trabalhos em regime presencial.

Art. 3º As medidas de que trata esta resolução poderão ser revistas a qualquer tempo, dependendo do retorno à normalidade dos sistemas de informática do STJ.

Art. 4º Esta resolução entra em vigor na data de sua publicação.

Ministro Humberto Martins

 

Origem – atualização 05/11/20 16:15h

Tecmundo

Segundo o site Tecmundo, a princípio, foi feita uma verificação no sistema interno de proteção de rede, mas depois os técnicos verificaram que a origem do erro era o servidor onde estão hospedados quase todos os sistemas do STJ. Somente à noite, foi detectado um arquivo com características compatíveis com um vírus, criado alguns minutos antes.

O relatório técnico esclarece que uma nova análise, desta vez realizada pelo suporte do fabricante dos equipamentos, confirmou que a falha ocorreu por causa “de um ataque cibernético que comprometeu a integridade dos arquivos do sistema”. Todos os sistemas da Corte estão inoperantes, incluindo comunicações por email, desde o ataque.

Mais tarde, novos ataques foram descobertos, cujo destino seria a área de backup dos sistemas, segundo o documento.  Foi então determinado que fossem derrubados os links de acesso à internet do STJ e o bloqueio de todos os usuários que haviam utilizado a rede nas últimas 24 horas..

No momento, os técnicos estão trabalhando para recuperar o sistema, através de backups armazenados em fitas. Durante a pandemia, todas as sessões de julgamento do STJ estão sendo realizadas por videoconferência.

CISO Advisory

CISO Advisor publicou que “teve acesso a um relato, que pode ser de um funcionário do órgão, indica que foram criptografados mais de 1.200 servidores, a maioria máquinas virtuais. Neste momento, o site do STJ continua fora do ar. Nossa reportagem tentou entrar em contato com a assessoria de imprensa do órgão, mas as informações de contato desapareceram até mesmo do cache do Google.

O relato obtido por CISO Advisor diz que o ataque “foi um golpe pensado; acredita-se que foi algo orquestrado e encomendado talvez até por alguma organização criminosa como PCC, Comando Vermelho ou Família do Norte, junto com quadrilhas internacionais que fazem ciberataques, e recebem por isso e que podem ter utilizado servidores terceirizados”.

A pessoa que faz o relato diz que “os caras criptografaram o ambiente virtualizado com todas as informações da TI do STJ, salvo o processo judicial, que roda numa área chamada ‘Justiça’. Essa área fica separada do virtualizado. O cara achou pouco ou destruir 1.200 máquinas virtuais e também destruiu o backup dessas máquinas. Então foi um prejuízo pesado, muito grande”.

Nas palavras da pessoa que fez o relato, “a TI inteira está quase de luto, porque um negócio desses não se espera. A Polícia Federal está envolvida, investigando, a galera da PF inteira foi para lá. Achamos que o presidente enviou, para investigar e acelerar as investigações, descobrir quem foi o autor. Porque foi algo profissional e muito bem feito, bem orquestrado”.

“Provavelmente o cara já tinha acesso ao ambiente. Não ganhou acesso ontem. Plantou o acesso e ficou passeando no ambiente até conseguir as credenciais que precisava para disparar o ataque”.

“Foi algo realmente cabuloso, digno de filme. Mas a polícia está investigando. Esperamos que se encontre o autor. A TI tomou um susto. Fizemos algumas ações para minimizar o impacto no nosso ambiente, achamos que o atacante poderia ter algum agente já implantado no ambiente, fizemos uma varredura para ver, mas não encontramos nada. Uma outra frente vai ser rodada de madrugada e meio que isolamos os ambientes para evitar mais riscos”.

“Não tem tiro de fuzil para voar sangue, mais a TI sangrou – perdemos muita coisa mesmo”. 

 

Fonte: Conjur & Agência Brasil & Tecmundo & CISO Advisor

 

Veja também:

About mindsecblog 1283 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Possíveis falhas no caso do Ransomware do STJ
  2. O que a presidência de Joe Biden significa para a segurança cibernética

Deixe sua opinião!