CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

STJ comunica superação do incidente cibernético com ransomware

Da Redação
24/11/2020

O STJ, Superior Tribunal de Justiça, informou na última quinta-feira ter concluído a reparação dos sistemas atingidos no dia 3 de novembro por um ataque do ransomware RansomEXX. No final da tarde, a instituição publicou uma nota assinada pelo presidente, o ministro Humberto Martins, dando conta de que “(…) todos os trabalhos de restabelecimento dos sistemas estão concluídos, o que possibilitou a retomada das atividades da Corte – remota e presencialmente, estando o acesso garantido, com segurança, a todos os usuários”.

Veja isso
STJ foi pego pelo RansomEXX. Alvo pode ter sido escolhido
Análise do RansomEXX indica que atacante do STJ teve tempo

A nota publicada pelo tribunal dá uma ideia do trabalho exigido para a recuperação, já que segundo testemunhas do incidente o ransomware criptografou perto de 1200 servidores, entre físicos e virtuais, além de ter feito a mesma coisa com os arquivos de backup. Nos trabalhos de recuperação, a nota destaca a colaboração da Microsoft, Atos Brasil e Redbelt Security, e nas investigações a da Polícia Federal, do Exército e do Serpro.

Enquanto a PF faz sua perícia por se tratar de um ataque a um organismo federal, é certo que o Exército participe da investigação porque existem muitos ataques de ransomware feitos por hackers patrocinados por estados nações; é isso provavelmente o que o Exército está investigando.

Esta é a íntegra da nota do STJ:

“No dia 3 de novembro, o Superior Tribunal de Justiça (STJ) sofreu o pior ataque cibernético já empreendido contra uma instituição pública brasileira, em termos de dimensão e complexidade. Até então, nossa equipe não havia experimentado algo similar e, apesar de estarmos preparados, fomos levados a transformações que vão aperfeiçoar a forma como o Tribunal trata a segurança da informação.

Todos os trabalhos de restabelecimento dos sistemas estão concluídos, o que possibilitou a retomada das atividades da Corte – remota e presencialmente, estando o acesso garantido, com segurança, a todos os usuários.

Mobilização é a palavra que resume a rotina desses últimos dias no STJ, num esforço para devolver aos ministros a capacidade de julgar virtualmente. Mais de 50 servidores do quadro permanente do STJ estiveram envolvidos, com dedicação ímpar, no processo de recuperação dos sistemas e dados. A toda a equipe da Secretaria de Tecnologia da Informação e Comunicação (STI), nosso agradecimento.

Por 26 horas após o ataque, o ambiente de rede não pôde ser manipulado, a fim de preservar as provas do ato criminoso. A Polícia Federal continua apurando os efeitos do ataque, inclusive com relação à extensão do acesso aos arquivos e eventual cópia de dados. Colaboram com a investigação, que corre sob sigilo, o Comando de Defesa Cibernética do Exército brasileiro e o Serpro. A essas instituições, nosso agradecimento.

Após a perícia forense, o STJ teve a liberação do ambiente virtual para reconstrução de sua rede e restabelecimento dos sistemas. Oito fabricantes de tecnologia (hardware e software) somaram-se à equipe da STI, fornecendo suporte e apoio técnico. Outras três empresas atuaram como consultoras – Microsoft, Atos Brasil e Redbelt Security. Pode-se dizer, sem dúvida, que o aprendizado foi diário para todos. A essas empresas e a seus cerca de cem profissionais que atuaram no restabelecimento dos sistemas e backups, nosso agradecimento.

O STJ não parou. De 4 a 9 de novembro, o plantão judiciário da Presidência assegurou a análise dos pedidos de medidas urgentes encaminhados à Corte. No dia 9 de novembro, o Sistema Justiça e suas funcionalidades foram restaurados, o que possibilitou a retomada dos julgamentos no STJ. No dia 10, a distribuição de processos a todos os ministros foi restabelecida.

Preventivamente, ao longo do processo, além da reconstrução do ambiente, o STJ adotou reforço na segurança das identidades de acesso, com procedimentos de dupla autenticação para uso dos sistemas, visando evitar eventuais usos inapropriados. Contamos, durante esses dias de retomada, com o entendimento e a colaboração dos usuários internos a respeito dos novos processos – a segurança dos dados é tarefa de todos. O STJ continuará investindo para melhorar as políticas de segurança e contará com os usuários para isso. Aos ministros, servidores, estagiários e terceirizados, que compreenderam a importância do papel de cada um, nosso agradecimento.

As ações internas de reestruturação e de elevação de segurança de dados do STJ serão constantemente aprimoradas. Existem desafios que ainda precisam ser vencidos, entre os quais a revisão de políticas, a arquitetura de tecnologia e a adaptação à realidade da Lei Geral de Proteção de Dados Pessoais. Há apoio incondicional dessa gestão para elevar o nível de segurança da informação oferecido. Este é um ativo institucional do qual não abriremos mão. À comunidade jurídica e à sociedade, pela compreensão e adesão às mudanças necessárias, nosso agradecimento.

O trabalho de recuperação da rede após o ataque cibernético também foi exposto a todos, através dos comunicados disponibilizados, com total transparência, pela equipe de Comunicação do STJ, publicados diariamente desde o dia 3, até hoje. Aos nossos profissionais e aos órgãos de imprensa, que souberam retransmitir à sociedade, com clareza e maturidade, as informações sobre as medidas adotadas pelo STJ para retomar suas atividades, com segurança e credibilidade, nosso agradecimento.

O STJ não se intimidou e superou, com a participação e o apoio de empresas e instituições, o desafio que se impôs. Judiciário, Executivo e Legislativo se fizeram presentes para prestar solidariedade e auxiliar o Tribunal da Cidadania a enfrentar a crise que se apresentou, numa demonstração robusta de que as instituições do Estado Brasileiro não se curvam nem se intimidam diante de ataques que pretendem atingir os sólidos alicerces da democracia brasileira”.

Compartilhar: