STJ: mais de 1.200 servidores congelados, backups destruídos

Suspeita-se que o atacante plantou o acesso e ficou na rede até conseguir as credenciais que precisava para disparar o ataque
Paulo Brito
05/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O ataque ocorrido na tarde de terça-feira, 3, à rede do Superior Tribunal de Justiça, em Brasília, parece ter sido altamente destrutivo. Um relato em áudio feito por um funcionário da área de TI do órgão, ao qual o CISO Advisor teve acesso, indica que foram criptografados mais de 1.200 servidores, a maioria máquinas virtuais. Neste momento, o site do STJ continua fora do ar. Nossa reportagem tentou entrar em contato com a assessoria de imprensa do órgão, mas as informações de contato desapareceram até mesmo do cache do Google.

O relato obtido por CISO Advisor diz que o ataque “foi um golpe pensado; acredita-se que foi algo orquestrado e encomendado talvez até por alguma organização criminosa como PCC, Comando Vermelho ou Família do Norte, junto com quadrilhas internacionais que fazem ciberataques, e recebem por isso e que podem ter utilizado servidores terceirizados”.

Veja isso
Ransomware publica 2,08 GB de dados do Conselho Federal de Contabilidade
Grupo hacker invade servidor do CNJ e alega ter consertado falha

A pessoa que faz o relato diz que “os caras criptografaram o ambiente virtualizado com todas as informações da TI do STJ, salvo o processo judicial, que roda numa área chamada ‘Justiça’. Essa área fica separada do virtualizado. O cara achou pouco ou destruir 1.200 máquinas virtuais e também destruiu o backup dessas máquinas. Então foi um prejuízo pesado, muito grande”.

Nas palavras da pessoa que fez o relato, “a TI inteira está quase de luto, porque um negócio desses não se espera. A Polícia Federal está envolvida, investigando, a galera da PF inteira foi para lá. Achamos que o presidente enviou, para investigar e acelerar as investigações, descobrir quem foi o autor. Porque foi algo profissional e muito bem feito, bem orquestrado”.

“Provavelmente o cara já tinha acesso ao ambiente. Não ganhou acesso ontem. Plantou o acesso e ficou passeando no ambiente até conseguir as credenciais que precisava para disparar o ataque”.

“Foi algo realmente cabuloso, digno de filme. Mas a polícia está investigando. Esperamos que se encontre o autor. A TI tomou um susto. Fizemos algumas ações para minimizar o impacto no nosso ambiente, achamos que o atacante poderia ter algum agente já implantado no ambiente, fizemos uma varredura para ver, mas não encontramos nada. Uma outra frente vai ser rodada de madrugada e meio que isolamos os ambientes para evitar mais riscos”.

“Não tem tiro de fuzil para voar sangue, mais a TI sangrou – perdemos muita coisa mesmo”. 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest