STJ confirma que hacker criptografou dados, mas processos têm backup

O Superior Tribunal de Justiça (STJ) confirmou ter sido alvo de um ataque hacker que criptografou dados e forçou o tribunal a suspender sessões e tirar seu site do ar. Mas o ataque não atingiu a cópia de segurança (backup) dos arquivos, preservando os processos bloqueados.

Na última terça-feira (3), o STJ identificou “um vírus estava circulando na rede de informática do tribunal”. Como medida de precaução, o acesso do tribunal à internet foi derrubado, “o que implicou no cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e de telefonia da Corte”.

Desde então, a equipe de tecnologia do STJ vem trabalhando para recuperar os arquivos criptografados, incluindo a ajuda do Centro de Defesa Cibernética do Exército Brasileiro, da Microsoft e de outras empresas que prestam serviços de tecnologia para a corte.

“O STJ esclarece que o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal. Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento”, afirmou o tribunal em nota compartilhada com Tilt.

A previsão do STJ é de que os trabalhos voltem ao normal na próxima terça-feira (10).

O Supremo Tribunal Federal (STF) e o Tribunal Superior Eleitoral (TSE) informaram nesta quinta-feira (5) que reforçaram seus sistemas internos de segurança da informação após o ataque hacker que fez o Superior Tribunal de Justiça (STJ) tirar seu site do ar e paralisar trabalhos até a próxima segunda-feira (9).

A Secretaria de Tecnologia da Informação do STF informou, em nota, que “não detectou qualquer anormalidade no sistema do Tribunal até este momento”, mas, mesmo assim, diante do ataque sofrido pelo STJ, “enrijeceu os protocolos de segurança”.

“Em razão de ataque cibernético realizado contra o Superior Tribunal de Justiça, bem como da tentativa de ataques a outros órgãos e da proximidade do pleito eleitoral, o Tribunal Superior Eleitoral informa que foram intensificados todos os procedimentos de segurança nos sistemas internos e externos da Corte”, informou o TSE em nota.

Ataque ao STJ

O STJ informou o ataque hacker na terça-feira (3), mas só tirou seu site do ar na quarta. Em regime de plantão, o tribunal só está atendendo urgências, como:

Pedidos de habeas corpus;

Mandados de segurança;

Suspensão de execução de liminar;

Comunicação de prisão em flagrante;

Decretação de prisão preventiva para casos que tenham origem na instância superior

A suspeita vem de um bilhete publicado pelo site, que teria sido deixado pelos hackers como um arquivo de texto encontrado nos sistemas do STJ. O invasor teria cobrado um resgate em dinheiro em troca do desbloqueio dos arquivos.

De acordo com o site O Bastidor, do jornalista Diego Escosteguy, citando uma fonte anônima próxima ao caso, o STJ foi vítima de um ataque de ransomware. A suspeita vem de um bilhete publicado pelo site, que teria sido deixado pelos hackers como um arquivo de texto encontrado nos sistemas do STJ. O invasor teria cobrado um resgate em dinheiro em troca do desbloqueio dos arquivos.