Por meio de comunicado, divulgado nesta segunda-feira, 30/11, no seu site- que voltou a funcionar, a Administração do Tribunal Regional Federal da 1ª Região, por meio da Secretaria de Tecnologia da Informação, atualizou a situação referente ao incidente de segurança da informação ocorrido em 26/11/2020.
Segundo o informe, "a equipe de resposta a incidentes de segurança do TRF 1ª Região vem trabalhando para revisar as eventuais vulnerabilidades dos serviços e sistemas da JF1 mais estratégicos para permitir a sua liberação com segurança."
No comunicado, o Tribunal também diz que dando sequência à liberação gradual dos sistemas foram liberados o Portal da Justiça Federal, o Sistema PJe de Primeiro e Segundo Graus, o Sistema de Processos Administrativos Eletrônicos SEI, a Consulta Processual e o Sistema de Requisições de Pagamentos Judiciais utilizado pelos Tribunais de Justiça em relação à competência delegada, além de outros sistemas de uso interno".
O informe encerra dizendo que 'ao longo dos próximos dias, outros sistemas e serviços serão restabelecidos, à medida que forem criteriosamente analisados quanto à sua segurança.' Pelo menos oito usuários reivindicaram a autoria do ataque. Eles publicaram as listas dos bancos de dados que se referem a bases de citações, de concurso do Tribunal, de processos referentes ao Supremo Tribunal Federal e também do TRFWEB. Seriam dados de períodos entre 2011 e 2016, ainda não há indícios de que dados recentes tenham sido acessados. O Tribunal revelou que nenhum sistema foi atingido, mas que a paralisação foi a decisão para assegurar a segurança dos dados.
 |
 |
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
