Clicky

SEGURANÇA

Hackers miram o Tribunal Regional Federal da 1ª Região

Convergência Digital ... 27/11/2020 ... Convergência Digital

Uma invasão hacker tirou do ar o site do Tribunal Regional Federal da 1ª Região (TRF-1), que inclui a Justiça Federal em Mato Grosso, nesta sexta (27). O grupo responsável pelo ataque divulgou uma série de estruturas de bases de dados que seriam de sistemas internos do TRF-1. Em nota, o Tribunal afirmou que não houve comprometimento dos sistemas, mas admite que adotou modo restrito para preservar a TI.

Pelo menos oito usuários reivindicam a autoria do ataque. Eles publicaram as listas dos bancos de dados que se referem a bases de citações, de concurso do Tribunal, de processos referentes ao Supremo Tribunal Federal e também do TRFWEB. São dados de períodos entre 2011 e 2016, ainda não há indícios de que dados recentes tenham sido acessados.

“Vazamento de dados do Tribunal Regional da Primeira Região (portal.trf1.jus.br). Isso é sério? um órgão tão importante com uma vulnerabilidade tão grave.. neste post estamos expondo "só" o conteúdo de 4 (cit, concurso, stf e trfweb) das 47 DBS, apenas para demonstrar que o TRF1 também é vulnerável. Nosso objetivo não é causar o caos, nem prejudicar o TRF1”, diz a publicação dos hackers. O site do TRF-1 segue fora do ar.

Segue a nota oficial divulgada pelo TRF1:

A administração do Tribunal Regional Federal da 1ª Região (TRF1), por meio da Secretaria de Tecnologia da Informação (Secin), informa que, em decorrência de publicação veiculada em redes sociais de que ocorrera uma invasão ao ambiente tecnológico do TRF1, foram adotadas medidas preventivas para preservação do ambiente. Assim, todos os sistemas do Tribunal foram colocados em modo restrito para permitir adequada investigação, sendo que, até o momento, não se identificou nenhum ativo de TI comprometido.


Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.

Embraer nega à CVM o pagamento de resgate aos hackers

Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.

Serpro renova contrato de R$ 2,3 milhões com IBM para recuperação de desastres

Firmado inicialmente em 2018, contrato por inexigibilidade de licitação envolve suporte e assinatura do sistema de continuidade GDPS. 

Ministério da Saúde tem nova falha e vaza dados de mais de 200 milhões de brasileiros

Depois de admitir que houve o vazamento de informações de 16 milhões de brasileiros na semana passada, uma nova falha foi denunciada pelo jornal O Estado de São Paulo. Dados teriam ficado exposto por pelo menos seis meses.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G