Neste domingo (15), dia de eleições municipais por todo o Brasil, o Tribunal Superior Eleitoral (TSE) enfrenta um novo problema. Apesar de anunciar durante a semana que não foi alvo de ataque virtual, hackers vazaram uma série de informações internas do tribunal para demonstrar a vulnerabilidade.
O vazamento foi exposto por um grupo que se intitula como CyberTeam. Segundo eles, a exposição das informações não tem necessariamente uma mensagem política, e é apenas uma forma de desmentir o tribunal, que diz não ter sofrido ataque, e afirmar que os investimentos em cibersegurança do Estado brasileiro não estão surtindo os efeitos esperados.
Segundo o CyberTeam, a vulnerabilidade utilizada por eles para invadir os sistemas do TSE permanece aberta, então ainda é possível acessar o banco de dados do tribunal. Ao Olhar Digital, os autores dizem que perceberam uma mudança de firewall após o primeiro ataque e a afirmação pública de que não houve um ciberataque, mas o acesso aos sistemas permanece possível.
“A segurança do TSE foi comprometida logo após ser anunciado que a segurança tinha sido reforçada devido ao ataque efetuado no STJ e nos outros domínios do Ministério da Justiça. Isso só prova que os gastos milionários do governo, não serviram para p* nenhuma”, diz o grupo.
Os dados divulgados mostram a estrutura de banco de dados do TSE, mas não expõem dados de cidadãos. No entanto, eles apresentam uma série de credenciais de acesso aos sistemas do tribunal em sete arquivos .TXT.
Além do TSE, o ataque também afeta sistemas de outras organizações ligadas a ele, como os Tribunais Regionais Eleitorais (TRE), que atuam em esferas estaduais.
Apesar do ataque ao TSE, o CyberTeam diz que não tem nada a ver com outros ataques de maior gravidade que afetaram recentemente o poder judiciário. Mais especificamente, eles dizem não estarem envolvidos com o ransomware que suspendeu temporariamente as atividades do Superior Tribunal de Justiça (STJ).
O Olhar Digital tentou entrar em contato com o TSE para esclarecer a questão, mas até o momento o tribunal não respondeu o contato. O texto será atualizado quando houver alguma resposta.
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…