Neste domingo (15), dia de eleições municipais por todo o Brasil, o Tribunal Superior Eleitoral (TSE) enfrenta um novo problema. Apesar de anunciar durante a semana que não foi alvo de ataque virtual, hackers vazaram uma série de informações internas do tribunal para demonstrar a vulnerabilidade.
O vazamento foi exposto por um grupo que se intitula como CyberTeam. Segundo eles, a exposição das informações não tem necessariamente uma mensagem política, e é apenas uma forma de desmentir o tribunal, que diz não ter sofrido ataque, e afirmar que os investimentos em cibersegurança do Estado brasileiro não estão surtindo os efeitos esperados.
Segundo o CyberTeam, a vulnerabilidade utilizada por eles para invadir os sistemas do TSE permanece aberta, então ainda é possível acessar o banco de dados do tribunal. Ao Olhar Digital, os autores dizem que perceberam uma mudança de firewall após o primeiro ataque e a afirmação pública de que não houve um ciberataque, mas o acesso aos sistemas permanece possível.
“A segurança do TSE foi comprometida logo após ser anunciado que a segurança tinha sido reforçada devido ao ataque efetuado no STJ e nos outros domínios do Ministério da Justiça. Isso só prova que os gastos milionários do governo, não serviram para p* nenhuma”, diz o grupo.
Os dados divulgados mostram a estrutura de banco de dados do TSE, mas não expõem dados de cidadãos. No entanto, eles apresentam uma série de credenciais de acesso aos sistemas do tribunal em sete arquivos .TXT.
Além do TSE, o ataque também afeta sistemas de outras organizações ligadas a ele, como os Tribunais Regionais Eleitorais (TRE), que atuam em esferas estaduais.
Apesar do ataque ao TSE, o CyberTeam diz que não tem nada a ver com outros ataques de maior gravidade que afetaram recentemente o poder judiciário. Mais especificamente, eles dizem não estarem envolvidos com o ransomware que suspendeu temporariamente as atividades do Superior Tribunal de Justiça (STJ).
O Olhar Digital tentou entrar em contato com o TSE para esclarecer a questão, mas até o momento o tribunal não respondeu o contato. O texto será atualizado quando houver alguma resposta.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…