O Superior Tribunal de Justiça (STJ) informa que sofreu um ataque hacker na última terça-feira (3). Há evidências de que a empresa foi vítima de um ransomware, ou seja, malware que criptografa todo o conhecimento e promete publicá-lo para Além disso, os sistemas do Ministério da Saúde estão em baixa porque teriam sido atacados por invasores.
O jornalista Diego Escosteguy postou em seu O Bastidor a mensagem supostamente enviada por hackers ao STJ: “Seus arquivos estão totalmente criptografados; alterar a chamada ou conteúdo das partes aplicáveis (. stj888) pode resultar em falhas de recuperação”, diz o texto.
Os autores da mensagem prometem descriptografar um pequeno arquivo, até 900KB, para vir a ter a chave, mas alertam que “o resto do conhecimento será mantido para pagar”.
Ultimamente toda a coleção de instâncias do STJ é criptografada, o ataque teria afetado todos os conhecimentos e sistemas dos servidores do tribunal, adicionando e-mails e até backups.
De acordo com Escosteguy, o ransomware foi enviado por e-mail. Ele diz que recebeu uma mensagem de técnicos do STJ explicando o que aconteceu: “Uma conta de administrador de domínio foi operada, o que permitiu ao hacker acessar nossos servidores, inserir computadores de controle de ambiente virtual e, eventualmente, criptografar muitas de nossas máquinas virtuais. “
O técnico culpado de rastrear os sistemas de proteção de firewall e STJ estaria funcionando no home office, provavelmente devido à pandemia COVID-19. Anteriormente, só era imaginável acessar servidores pessoalmente. sistemas no domingo passado, e, em seguida, realizou o ataque dois dias depois.
O Ministério da Saúde também sofreu um ataque hacker na madrugada desta quinta-feira, segundo o estado. A rede foi desativada por volta das 9h30, impedindo o uso de sistemas internos seguros do SUS e e-mail funcional. “, diz uma mensagem interna aos servidores.
O ministério não checou a invasão, apenas disse que estava investigando uma “inconsistência” nos sistemas, sem prazo para voltar ao trabalho. Além disso, os usuários externos continuariam trabalhando, por exemplo, permitindo que as consultas fossem feitas pelo SUS.
O ataque pode ser ainda mais extenso. Um leitor informa ao Tecnoblog que diversos governos do distrito federal estão fora de serviço recentemente, agregando o Sistema de Informações Eletrônicas (SEI), o Bombeiro Militar e o portal i-Educate para alunos da rede pública.
Outros sites com o domínio df. gov. br, que corresponde ao governo do DF, também enviam uma mensagem de erro: “Não é imaginável acessar este site, ERR_CONNECTION_TIMED_OUT”.
Honestamente, essas pinturas remotas do governo feitas em todas as coxas e sem intervenção só podem fazê-lo.
Hacking, criptografia e arquivos de resgate para empresas e governos é um mercado para criminosos. Empresas e governos ainda usam sistemas operacionais mais antigos e, pior, querem que outras pessoas explorem sistemas, o que é um grande desafio para os hackers.
Para aqueles que não entenderam a magnitude do problema, vou resumir em uma palavra: CAOS.