Clicky

SEGURANÇA

STJ: Ataque cibernético foi o pior já enfrentado por um órgão público no Brasil

Convergência Digital ... 20/11/2020 ... Convergência Digital

Todos os sistemas do Superior Tribunal de Justiça estão reestabelecidos, informa por comunicado o presidente da Corte, Ministro Henrique Martins. Foram 17 dias - o ataque cibernético aconteceu no dia 03 de novembro - trabalhando de forma reduzida e 26 horas completamente fora do ar.  Em nota, o STJ admite que "sofreu o pior ataque cibernético já empreendido contra uma instituição pública brasileira, em termos de dimensão e complexidade. Até então, nossa equipe não havia experimentado algo similar e, apesar de estarmos preparados, fomos levados a transformações que vão aperfeiçoar a forma como o Tribunal trata a segurança da informação".

No comunicado, o STJ reporta que 'todos os trabalhos de restabelecimento dos sistemas estão concluídos, o que possibilitou a retomada das atividades da Corte – remota e presencialmente, estando o acesso garantido, com segurança, a todos os usuários.' O informe ressalta a participação de 'mais de 50 servidores do quadro permanente do STJ estiveram envolvidos, com dedicação ímpar, no processo de recuperação dos sistemas e dados. A toda a equipe da Secretaria de Tecnologia da Informação e Comunicação (STI), nosso agradecimento.'

O STJ reconhece que por 26 horas após o ataque, o ambiente de rede não pôde ser manipulado, a fim de preservar as provas do ato criminoso. A Polícia Federal continua apurando os efeitos do ataque, inclusive com relação à extensão do acesso aos arquivos e eventual cópia de dados. Colaboram com a investigação, que corre sob sigilo, o Comando de Defesa Cibernética do Exército brasileiro e o Serpro.

O comunicado afirma ainda que, ppós a perícia forense, 'o STJ teve a liberação do ambiente virtual para reconstrução de sua rede e restabelecimento dos sistemas. Oito fabricantes de tecnologia (hardware e software) somaram-se à equipe da STI, fornecendo suporte e apoio técnico. Outras três empresas atuaram como consultoras – Microsoft, Atos Brasil e Redbelt Security. Pode-se dizer, sem dúvida, que o aprendizado foi diário para todos. A essas empresas e a seus cerca de cem profissionais que atuaram no restabelecimento dos sistemas e backups, nosso agradecimento.'

Por fim, o comunicado insiste que 'O STJ não parou. De 4 a 9 de novembro, o plantão judiciário da Presidência assegurou a análise dos pedidos de medidas urgentes encaminhados à Corte. No dia 9 de novembro, o Sistema Justiça e suas funcionalidades foram restaurados, o que possibilitou a retomada dos julgamentos no STJ. No dia 10, a distribuição de processos a todos os ministros foi restabelecida.'

O STJ destaca que ' as ações internas de reestruturação e de elevação de segurança de dados do STJ serão constantemente aprimoradas. Existem desafios que ainda precisam ser vencidos, entre os quais a revisão de políticas, a arquitetura de tecnologia e a adaptação à realidade da Lei Geral de Proteção de Dados Pessoais. Há apoio incondicional dessa gestão para elevar o nível de segurança da informação oferecido. Este é um ativo institucional do qual não abriremos mão.'


Google alerta sobre ‘nova engenharia social’ que explora Windows 10 e Chrome

Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.

Golpistas simulam agendamento de vacina contra covid e clonam dados

Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.

TRF que atende São Paulo e Mato Grosso do Sul sofre ataque hacker

Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.

Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G