Neste domingo (15), dia de eleições municipais por todo o Brasil, o Tribunal Superior Eleitoral (TSE) enfrenta um novo problema. Apesar de anunciar durante a semana que não foi alvo de ataque virtual, hackers vazaram uma série de informações internas do tribunal para demonstrar a vulnerabilidade.
O vazamento foi exposto por um grupo que se intitula como CyberTeam. Segundo eles, a exposição das informações não tem necessariamente uma mensagem política, e é apenas uma forma de desmentir o tribunal, que diz não ter sofrido ataque, e afirmar que os investimentos em cibersegurança do Estado brasileiro não estão surtindo os efeitos esperados.
Segundo o CyberTeam, a vulnerabilidade utilizada por eles para invadir os sistemas do TSE permanece aberta, então ainda é possível acessar o banco de dados do tribunal. Ao Olhar Digital, os autores dizem que perceberam uma mudança de firewall após o primeiro ataque e a afirmação pública de que não houve um ciberataque, mas o acesso aos sistemas permanece possível.
“A segurança do TSE foi comprometida logo após ser anunciado que a segurança tinha sido reforçada devido ao ataque efetuado no STJ e nos outros domínios do Ministério da Justiça. Isso só prova que os gastos milionários do governo, não serviram para p* nenhuma”, diz o grupo.
Os dados divulgados mostram a estrutura de banco de dados do TSE, mas não expõem dados de cidadãos. No entanto, eles apresentam uma série de credenciais de acesso aos sistemas do tribunal em sete arquivos .TXT.
Além do TSE, o ataque também afeta sistemas de outras organizações ligadas a ele, como os Tribunais Regionais Eleitorais (TRE), que atuam em esferas estaduais.
Apesar do ataque ao TSE, o CyberTeam diz que não tem nada a ver com outros ataques de maior gravidade que afetaram recentemente o poder judiciário. Mais especificamente, eles dizem não estarem envolvidos com o ransomware que suspendeu temporariamente as atividades do Superior Tribunal de Justiça (STJ).
O Olhar Digital tentou entrar em contato com o TSE para esclarecer a questão, mas até o momento o tribunal não respondeu o contato. O texto será atualizado quando houver alguma resposta.
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…