Clicky

SEGURANÇA

STJ adota dupla autenticação e diz que está ‘vigilante’ a novos ataques

Luís Osvaldo Grossmann ... 09/11/2020 ... Convergência Digital

O Superior Tribunal de Justiça informou nesta segunda, 9/11, que prosseguem as medidas para restabelecimento dos sistemas informáticos da Corte, afetados desde 2/11 por um ataque hacker, segundo anunciou o próprio STJ. Além da restauração gradativa de funcionalidades, o Tribunal indica que passou a adotar sistema de dupla autenticação de identidades. 

“Os ministros, servidores, terceirizados e estagiários já estão realizando as trocas de senhas com reforço na segurança das identidades de acesso, com procedimentos necessários de dupla autenticação para uso dos sistemas”, diz a nota divulgada nesta segunda. De acordo com o STJ, os procedimentos estão à cargo da secretaria de TIC, da Microsoft e da Atos Brasil, com suporte do Serpro e do Comando de Defesa Cibernética do Exército. 

Também na nota, o STJ diz que foi alertado pela Polícia Federal a proceder as restaurações com cautela e que está ‘vigilante’ diante da possibilidade de novos ciberataques. 

A seguir a íntegra da nota do STJ:

“O Superior Tribunal de Justiça (STJ) informa que o restabelecimento dos sistemas de informática do tribunal está em andamento e que houve importantes progressos nesta segunda-feira (9). 

O Sistema Justiça e suas funcionalidades foram restaurados, bem como o Sistema Justiça Web – ambos são essenciais para a retomada dos julgamentos e das sessões de julgamentos no STJ. Nos próximos dias, haverá a estabilização dos módulos, para que eventuais falhas momentâneas sejam corrigidas. 

O calendário de sessões do STJ está mantido, podendo ser realizadas as sessões de julgamento dos colegiados, a critério dos presidentes das turmas e seções. O plantão judicial, exercido nos últimos dias pela Presidência, encerra-se hoje (9), com os prazos voltando a correr nesta terça-feira (10), nos termos da Resolução n. 25/2020, da Presidência do STJ, além da retomada da distribuição de processos aos ministros. 

A Central do Processo Eletrônico (CPE) foi disponibilizada nesta tarde, na página estática que substitui provisoriamente o Portal do STJ (www.stj.jus.br). Por meio do acesso, advogados podem voltar a consultar processos eletrônicos e demais expedientes, como peticionamento eletrônico. Os próximos serviços a serem restabelecidos na página do STJ serão a Consulta Processual, a Consulta de Jurisprudência e o Diário da Justiça eletrônico (DJe). 

Outros sistemas, bem como o serviço de telefonia, seguem sendo retomados de forma gradual. 

Os ministros, servidores, terceirizados e estagiários já estão realizando as trocas de senhas com reforço na segurança das identidades de acesso, com procedimentos necessários de dupla autenticação para uso dos sistemas. Alertado pela Polícia Federal sobre a possibilidade de novas investidas dos criminosos contra sistemas de órgãos públicos brasileiros, o STJ está vigilante para a necessidade de cautela neste momento. 

Até o dia 15 de novembro, o acesso ao serviço RDS (acesso remoto) pelo corpo funcional do STJ será restabelecido, o que permitirá a utilização dos sistemas do tribunal pela web – esta é uma das principais ferramentas que vêm viabilizando o trabalho remoto durante a pandemia. 

O restabelecimento dos sistemas está sendo executado pela equipe da Secretaria de Tecnologia da Informação e Comunicação do tribunal e das empresas Microsoft e Atos Brasil, com o apoio do Comando de Defesa Cibernética do Exército brasileiro e o Serpro. Cabe salientar a magnitude do trabalho dessa equipe na última semana – foi necessária a criação de um novo ambiente para o carregamento dos dados – estes, integralmente preservados no backup – com os cuidados para blindar ao máximo a infraestrutura. 

O STJ reafirma que a apuração da Polícia Federal se estende aos efeitos do ataque hacker à rede de tecnologia da informação do tribunal, inclusive com relação ao alcance do acesso aos arquivos, bem como sobre eventual cópia de dados. A investigação do crime segue em inquérito sigiloso.”


Golpistas simulam agendamento de vacina contra covid e clonam dados

Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.

TRF que atende São Paulo e Mato Grosso do Sul sofre ataque hacker

Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.

Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.

Embraer nega à CVM o pagamento de resgate aos hackers

Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G