Invasão de processos e backups sequestrados pelo STJ em um dos piores ataques cibernéticos já vistos

Na terça-feira (3), a Suprema Corte demonstrou que foi alvo de um ataque cibernético que determinou o ambiente virtual da Corte, agora mais pontos principais estão gradualmente emergindo indicando que este é um problema sério, um ransomware que acaba por ter “sequestrado” arquivos vitais de fórmula com criptografia.

Segundo o jornalista Diego Escosteguy de O Bastidor, recursos internos dizem que o ataque afetou diretamente os e-mails do STJ, além de processos judiciais. O site também postou uma captura de tela de um registro de texto no qual o invasor fornece informações sobre como tocá-lo. para configurar o pagamento para os registros a serem publicados.

De acordo com a mensagem, os registros foram criptografados e utilizam uma extensão “. stj8888”; Qualquer tentativa de renomear os registros possivelmente impediria que a ferramenta de recuperação, de propriedade do invasor, descriptografaria o registro. Para provar sua autenticidade, o ladrão também permite que você descriptografe um registro para perder até 900 KB. Após o teste solto, você terá que pagar para liberar o resto dos dados.

A mensagem mostra que os autores parecem saber que seu alvo STJ, desde a extensão dos arquivos criptografados e o e-mail de toque mencionam a sigla. O texto também é destinado a funcionários do Supremo Tribunal Federal.

A página online do CISO Advisor também compreende um suposto relato de um trabalhador que fornece pontos mais importantes sobre a ação, reforçando a suspeita de que o ataque foi direcionado. “Os meninos criptografaram o ambiente virtualizado com todos os dados do computador do STJ, com exceção do processo legal, que toma uma posição em um domínio chamado ‘Justiça’. Este domínio é diferente do virtualizado. O cara pensou que não tinha feito muito para destruir 1. 200 máquinas virtuais e também destruiu o backup. Então foi uma grande perda, muito grande “, diz a mensagem.

De acordo com Escostesguy, a pandemia facilitou o ataque. Covid-19 fez pinturas de pintores de casa, e alguns processos tiveram que ser virtualizados para que, normalmente, por razões de segurança, esse tipo de acesso só seria imaginável pessoalmente.

Eles teriam recebido acesso à rede no último domingo (1º), e a invasão teria sido facilitada pelo fato de o técnico não estar funcionando pessoalmente. Essa liberdade permitiu que ele se familiarizasse com os sistemas até o último ataque, enviado por e-mail.

O ataque ao STJ, no entanto, parece ter sido a última ação bem sucedida do cibercriminoso, porém, outros ramos do Estado brasileiro também parecem ter sido afetados: o Ministério da Saúde, o Conselho Nacional de Justiça e o Governo do Distrito Federal. Eles também foram alvos, mas parecem ter sido controlados para envolver os danos, de acordo com a publicação.

Luiz Augusto D’Urso, advogado especialista em crimes virtuais e professor da Fundação Get-lo Vargas, disse que o ataque “é mais um exemplo do desejo de reconsiderar a segurança virtual no Brasil, pois esses sistemas têm um imperativo para funcionar a sociedade”. “Este é um dos ataques mais graves da história do nosso país, devido à importância e quantidade de dados que podem ser perdidos”, disse ele.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *