Ataque de Ransomware paralisa STJ e ameaça comprometer dados do tribunal

Compartilhe!

Na terça-feira, dia 3 de novembro, a rede interna do Supremo Tribunal de Justiça saiu do ar em decorrência de um ataque de ransomware. O acesso de processos digitalizados, emails e outros sistemas internos foram comprometidos, o que forçou o tribunal a suspender as atividades habituais, sendo mantido somente um regime de plantão.

Ataque de Ransomware
Ataque de Ransomware paralisa STJ e ameaça comprometer dados do tribunal

Em decorrência do ataque, todas as sessões por videoconferência ou digitais e os prazos processuais administrativos, cíveis e criminais, ficam suspensos pelo menos até o dia 9 de novembro, segundo a Resolução STJ/GP n. 25, assinada pelo Ministro Humberto Martins hoje, 4 de novembro.

Um arquivo deixado pelos possíveis hackers indica a natureza da ransomware do ataque, que significa que as informações, dados e arquivos do STJ foram criptografados e que seu reparo e a possibilidade de acesso dependem do pagamento de um resgate. Existem informações de que um backup do tribunal armazenado na nuvem também foi comprometido no ataque, mas ainda não se sabe se versões físicas do backup mantidas em fita foram comprometidas ou se estas poderão garantir o retorno à normalidade do sistema. 

A polícia federal investiga o caso e tenta avaliar a extensão dos danos causados pelo incidente. Uma das possíveis causas para o sucesso do ataque é o fato de que muitos dos processos do tribunal estão funcionando em regime de home office, o que abriu brechas graves de segurança. Por exemplo, o técnico responsável por monitorar o firewall e proteger o acesso aos sistemas está trabalhando de casa desde o início da pandemia, situação que impede um controle mais restrito de acesso, como medidas de controle físico de acesso às dependências onde processos vitais ou de nível estratégico são efetuados.

Existem relatos de que ataques similares também foram direcionados contra o Ministério da Saúde e o Governo do Distrito Federal. Enquanto sistemas internos do Ministério da Saúde estão indisponíveis aos servidores, ainda não foram confirmados ataques ou comprometimento de sistemas, e serviços externos voltados ao atendimento da população não foram afetados. 

Fonte: Folha

Para Assessoria Jurídica, Análise Regulatória, Parecer Jurídico e Compliance Digital, contate nossa equipe de Advogados

Para mais informações ou se tiver dúvidas sobre os Riscos dos Digital Influencers, ou para saber mais sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (LGPD & GDPR), Aspectos Regulatórios e Compliance Digital de novas tecnologias e regulação de criptoativos, e se precisar de especialista e advogado para Digital Influencers, entre em contato pelo e-mail contato@blconsultoriadigital.com.br ou fale com um Advogado online agora.

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.


Compartilhe!
Marcações: