Diego Escosteguy (diego[@]obastidor.com.br)
Publicada em 05/11 às 13:22
O hacker que invadiu o Superior Tribunal de Justiça criptografou todo o acervo de processos da corte, informou ao Bastidor uma fonte com conhecimento direto do ataque. Bloqueou o acesso também às caixas de email de ministros da corte. Todos os dados e sistemas que estavam nos servidores do STJ foram criptografados. O hacker conseguiu criptografar até mesmo os backups dos dados do corte. Hoje, quinta-feira, quase 48 horas após o ataque, o STJ não existe virtualmente.
Técnicos do tribunal e peritos de empresas terceirizadas não conseguiram quebrar até agora a criptografia – e talvez nunca consigam. Neste momento, a íntegra do acervo do segundo tribunal mais importante da República está bloqueada e indisponível.
Trata-se, seguramente, do mais grave ataque digital já cometido contra um órgão de estado do Brasil.
Fonte: https://obastidor.com.br/justica/hacker-criptografou-todos-os-processos-e-emails-do-stj-19
Diego Escosteguy (diego[@]obastidor.com.br)
Publicada em 05/11 às 13:22
Por determinação do novo chefe de tecnologia do Superior Tribunal de Justiça, Rodrigo Almeida, o técnico responsável por monitorar o firewall e proteger os sistemas da corte passou a trabalhar de casa. Antes, o acesso de nível estratégico aos sistemas do tribunal só podia ser feito presencialmente, dentro da sala de servidores. Trata-se de uma medida básica de segurança.
Para peritos contratados pela corte, essa conexão remota para um nível de acesso tão crítico pode ter aberto a brecha necessária para a invasão do hacker.
O trabalho remoto ajuda a explicar o conjunto de falhas gravíssimas que permitiram o sucesso do ataque. No domingo, o hacker entrou no sistema do STJ sem ser notado – muito menos incomodado. Se houvesse um técnico monitorando no local o tráfego dos servidores, teria mais chances de perceber e impedir a invasão.
Esse primeiro acesso serviu para que o hacker se familiarize com os sistemas e processos do tribunal. De posse de informações críticas, conseguiu planejar o ataque para assumir o controle de todo o sistema do STJ. O payload – a carga de ataque – foi enviado por email.
Ainda não há detalhes sobre quanto tempo ele demorou para se assenhorar do STJ. Mas, por volta das 17h de terça, dia 3, o hacker estava dentro – e de lá não sairia até a meia noite.
Fonte: https://obastidor.com.br/justica/tecnico-responsavel-pelo-firewall-do-stj-trabalhava-de-casa-23
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…