Por meio de comunicado, divulgado nesta segunda-feira, 30/11, no seu site- que voltou a funcionar, a Administração do Tribunal Regional Federal da 1ª Região, por meio da Secretaria de Tecnologia da Informação, atualizou a situação referente ao incidente de segurança da informação ocorrido em 26/11/2020.
Segundo o informe, "a equipe de resposta a incidentes de segurança do TRF 1ª Região vem trabalhando para revisar as eventuais vulnerabilidades dos serviços e sistemas da JF1 mais estratégicos para permitir a sua liberação com segurança."
No comunicado, o Tribunal também diz que dando sequência à liberação gradual dos sistemas foram liberados o Portal da Justiça Federal, o Sistema PJe de Primeiro e Segundo Graus, o Sistema de Processos Administrativos Eletrônicos SEI, a Consulta Processual e o Sistema de Requisições de Pagamentos Judiciais utilizado pelos Tribunais de Justiça em relação à competência delegada, além de outros sistemas de uso interno".
O informe encerra dizendo que 'ao longo dos próximos dias, outros sistemas e serviços serão restabelecidos, à medida que forem criteriosamente analisados quanto à sua segurança.' Pelo menos oito usuários reivindicaram a autoria do ataque. Eles publicaram as listas dos bancos de dados que se referem a bases de citações, de concurso do Tribunal, de processos referentes ao Supremo Tribunal Federal e também do TRFWEB. Seriam dados de períodos entre 2011 e 2016, ainda não há indícios de que dados recentes tenham sido acessados. O Tribunal revelou que nenhum sistema foi atingido, mas que a paralisação foi a decisão para assegurar a segurança dos dados.
 |
 |
Órgão esclarece ser ampla a definição das organizações que compõem o colégio eleitoral de seu braço multissetorial e divulga email para questões sobre o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
O site fuivazado.com.br alega ter acesso a mais de 223 milhões de CPFs e 40 milhões de CNPJs registrados em listas ilegais de Internet.
Para organização, é urgente uma ação interinstitucional entre ANPD, Senacon, Polícia Federal, Ministério Públicoc Federal e Congresso Nacional para a investigação e mitigação dos danos aos consumidores. Inclusão do Banco Central está ligada à suspeita da participação de empresas de risco de crédito. Foram vazados dados de mais de 220 milhões de brasileiros.
Endpoint Security detection and response bloqueia ameaças em tempo real e permite a rastreabilidade dos acessos à rede.
