O Superior Tribunal de Justiça (STJ) foi alvo de um grave ataque hacker, o órgão que é um dos quatro tribunais superiores do Brasil teve os arquivos do sistema e backups comprometidos, causando a interrupção dos julgamentos nesta segunda-feira (2) por volta das 15h.
De acordo com informações do G1, o STJ acionou a Polícia Federal para investigar a ocorrência, os técnicos do tribunal identificaram um ataque externo e passaram a avaliar a extensão dos danos.
Fontes ligadas ao tribunal revelaram que se trata de uma situação gravíssima. A Corte teve toda a base de dados do tribunal criptografada e se tornou completamente inacessível para cidadãos e funcionários.
Uma verificação no sistema interno de proteção de rede foi feita, onde foi detectada a origem do erro no servidor onde estão hospedados quase todos os sistemas do STJ.
Um arquivo com características de um vírus do tipo ransomware foi detectado. Uma nova análise realizada pelo suporte do fabricante dos equipamentos, confirmou que a falha ocorreu por causa de um ataque cibernético, comprometendo a integridade dos arquivos do sistema.
O técnico responsável pelo monitoramento do firewall dos sistemas do STJ estaria trabalhando em home office, o que poderia ter facilitado o trabalho do hacker. Antes, o acesso aos servidores só era possível de forma presencial.
Além disso, há indícios de que o hacker já havia entrado nos sistemas do STJ no último domingo, comprometendo os sistemas para então realizar o ataque nos próximos dias.
Empresas terceirizadas e a PF, estão trabalhando para descriptografar os servidores do STJ, mas parece que não há qualquer sinal de que os técnicos contratados consigam realizar a tarefa nos próximos dias.
A situação se torna ainda pior porque até mesmo os backups do Tribunal foram criptografados pelos criminosos. Além disso, o STJ se tornou totalmente inoperável, sem acesso ao seu histórico acervo de processos judiciais.
Com isso, o ataque é o mais grave já realizado na história do país a uma instituição brasileira. Após o ataque, todos os sistemas da Corte estão inoperantes, incluindo comunicações por e-mail.
Mensagem do hacker ao STJ
Após o ataque cibernético, o autor deixou uma mensagem ao órgão de justiça brasileiro, "seus arquivos estão totalmente criptografados, modificar o nome ou conteúdo dos itens afetados (*.stj888) pode causar falhas na restauração.", diz um trecho do texto.
O hacker ainda pede um valor pelo resgate dos arquivo, "Você pode nos enviar qualquer item afetado (menor que 900kb) e nós o consertaremos. O arquivo afetado NÃO DEVE conter informações úteis. O restante dos dados estará disponível após o pagamento.", diz outro trecho do texto.
Ministério da Saúde também é alvo do ataque
De acordo com o jornal Estadão, o Ministério da Saúde também sofreu ataque de hackers e teve a rede de servidores desativada por volta das 9h30 na manhã desta quinta-feira (5).
A ação interrompeu o uso de alguns sistemas internos do SUS e e-mail, como medida preventiva, o DataSUS desativou as redes dos servidores e bloqueou o acesso de VPN's.
O ministério não confirmou o ataque, e disse que apenas investiga uma "inconsistência" nos sistemas, sem prazo para voltar e que os serviços para usuários externos continuam funcionando, podendo marcar consultas pelo SUS.
- Leia também: Vírus HIV - Tudo sobre o vírus causador da AIDS
O ataque pode ser ainda maior
Diversos sites do governo do Distrito Federal e outros estados encontram-se fora do ar, incluindo o Sistema Eletrônico de Informação (SEI), a página do Corpo de Bombeiros Militar e o portal i-Educar para alunos de escolas públicas.
Outros sites com domínio ".gov.br", que corresponde a sites vinculados ao governo, também estão retornando a mensagem de erro: "Não é possível acessar esse site, ERR_CONNECTION_TIMED_OUT".
