Invasão de rede tira do ar Tribunal Federal Regional de Brasília

Hackers comprovaram a invasão despejando material de quatro das 47 bases de dados às quais tiveram acesso; site do TRF-1 saiu do ar
Paulo Brito
27/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Oito hackers fizeram ontem um despejo de dados supostamente do TRF-1, o Tribunal Regional sediado em Brasília. O despejo foi feito no site de despejos Ghostbin e contém não só uma lista de centenas de tabelas que podem ser acessadas livrememnte, como também dados incluídos em muitas delas. Neste caso, não são dados pessoais nem identificadores de processos em andamento. Ao tomar conhecimento, o TRF-1 fechou as conexões de sua rede com a internet, de modo que neste momento o site está fora do ar.

Veja isso
Ministério da Saúde admite que pode ter sofrido ataque cibernético
STJ: mais de 1.200 servidores congelados, backups destruídos

Nas três primeiras linhas do despejo os hackers escreveram a seguinte mensagem: “

Vazamento de dados do Tribunal Regional da Primeira Região (portal.trf1.jus.br).
isso é sério? um orgão tão importante com uma vulnerabilidade tão grave..
nest post estamos expondo "só" o conteudo de 4 (cit, concurso, stf e trfweb) das 47 DBS, apenas para demonstrar que o TRF1 tambem é vulneravel
nosso objetivo NÃO é causar o caos, nem prejudicar o TRF1.

O despejo exibiu a estrutura de quatro bases de dados: concursos, cit, stf e trfweb, mas os hackers afirmam que tiveram acesso a um total de 47 bases. O especialista em ciberguerra Rondinelli Castilho considera que esse foi “realmente um grande ataque, não no sentido da complexidade, mas sim quanto ao órgão atacado”. Ali, ele entende que “existem informações mais do que sensiveis, podendo haver alterações de dados, ou seja, alteração nos valores dos dados de concursos, por exemplo”. Castilho observa que “outras informações sobre ministérios são críticas, dependendo de onde estejam”, lembrando que os invasores podem ser agentes externos. A falha, que ele entende ter sido de “SQL injection”, não é tão dificil de ser encontrada, “ainda mais se estiver sem nehuma proteção. O que ocorreu não é algo novo, sabemos… Vulnerabilidades desse tipo em órgãos governamentais são conhecidas. O maior problema é que já são antigas. Essa do TRF-1 pode ter sido explorada muito antes do incidente de hoje”, explica.

A advogada e especialista em cibercrimes Cláudia Bonnard de Carvalho comentou: “Os tribunais continuam sendo atacados por cibercriminosos, evidenciando, cada vez mais, a fragilidade dos sistemas de informação públicos. Tal quadro nos desperta para o grande perigo de começarem a ser feitas extorsões, agora com pedidos diferentes do pagamento de resgates em criptomoeda”. A advogada teme, por exemplo, a exigência de destruição de arquivos anexados em determinados processos, sob a ameaça de destruição do sistema: “Agora, o risco da atividade judiciária não é mais evitar que alguém retire páginas dos autos, preocupação que existia nos cartórios quando se fazia carga, e sim de apagar provas no processo eletrônico!”

O TRF-1 publicou uma nota explicando o incidente assim:

“A Administração do Tribunal Regional Federa da 1ª Região (TRF1), por meio da Secretaria de Tecnologia da Informação (Secin), informa que, em decorrência da publicação veiculada em redes sociais de que ocorrera uma invasão ao ambiente tecnológico do TRF1, foram adotadas medidas preventivas para a preservação do ambiente. Assim, todos os sistemas do Tribunal foram colocados em modo restrito para permitir adequada investigação, sendo que, até o momento, não se identificou nenhum ativo de TI comprometido.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório