Todos os sistemas do Superior Tribunal de Justiça estão reestabelecidos, informa por comunicado o presidente da Corte, Ministro Henrique Martins. Foram 17 dias - o ataque cibernético aconteceu no dia 03 de novembro - trabalhando de forma reduzida e 26 horas completamente fora do ar. Em nota, o STJ admite que "sofreu o pior ataque cibernético já empreendido contra uma instituição pública brasileira, em termos de dimensão e complexidade. Até então, nossa equipe não havia experimentado algo similar e, apesar de estarmos preparados, fomos levados a transformações que vão aperfeiçoar a forma como o Tribunal trata a segurança da informação".
No comunicado, o STJ reporta que 'todos os trabalhos de restabelecimento dos sistemas estão concluídos, o que possibilitou a retomada das atividades da Corte – remota e presencialmente, estando o acesso garantido, com segurança, a todos os usuários.' O informe ressalta a participação de 'mais de 50 servidores do quadro permanente do STJ estiveram envolvidos, com dedicação ímpar, no processo de recuperação dos sistemas e dados. A toda a equipe da Secretaria de Tecnologia da Informação e Comunicação (STI), nosso agradecimento.'
O STJ reconhece que por 26 horas após o ataque, o ambiente de rede não pôde ser manipulado, a fim de preservar as provas do ato criminoso. A Polícia Federal continua apurando os efeitos do ataque, inclusive com relação à extensão do acesso aos arquivos e eventual cópia de dados. Colaboram com a investigação, que corre sob sigilo, o Comando de Defesa Cibernética do Exército brasileiro e o Serpro.
O comunicado afirma ainda que, ppós a perícia forense, 'o STJ teve a liberação do ambiente virtual para reconstrução de sua rede e restabelecimento dos sistemas. Oito fabricantes de tecnologia (hardware e software) somaram-se à equipe da STI, fornecendo suporte e apoio técnico. Outras três empresas atuaram como consultoras – Microsoft, Atos Brasil e Redbelt Security. Pode-se dizer, sem dúvida, que o aprendizado foi diário para todos. A essas empresas e a seus cerca de cem profissionais que atuaram no restabelecimento dos sistemas e backups, nosso agradecimento.'
Por fim, o comunicado insiste que 'O STJ não parou. De 4 a 9 de novembro, o plantão judiciário da Presidência assegurou a análise dos pedidos de medidas urgentes encaminhados à Corte. No dia 9 de novembro, o Sistema Justiça e suas funcionalidades foram restaurados, o que possibilitou a retomada dos julgamentos no STJ. No dia 10, a distribuição de processos a todos os ministros foi restabelecida.'
O STJ destaca que ' as ações internas de reestruturação e de elevação de segurança de dados do STJ serão constantemente aprimoradas. Existem desafios que ainda precisam ser vencidos, entre os quais a revisão de políticas, a arquitetura de tecnologia e a adaptação à realidade da Lei Geral de Proteção de Dados Pessoais. Há apoio incondicional dessa gestão para elevar o nível de segurança da informação oferecido. Este é um ativo institucional do qual não abriremos mão.'
 |
 |
Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
