MAIS UM

TRF-1 é atacado por hackers

27/11/2020 17:13

Tribunal é o que abriga mais processos no país, abrangendo o Distrito Federal e 13 estados.

Este é pelo menos o quarto ataque a órgãos do judiciário somente em novembro. Foto: divulgação.

Tamanho da fonte: -A+A

O Tribunal Regional da Primeira Região (TRF-1) foi a bola da vez dos ataques hackers nesta sexta-feira, 27: invasores dizem ter obtido acesso a arquivos em mais de 40 bases de dados do tribunal.

De acordo com o jornal O Estado de S. Paulo, o ataque foi comemorado nas redes pelo grupo, que afirma ter capturado os dados e que, dessa forma, conseguiu mostrar a vulnerabilidade do sistema do TRF-1.

O TRF-1 é o que abriga mais processos no país, abrangendo casos do Distrito Federal e de 13 estados: Acre, Amapá, Amazonas, Bahia, Goiás, Maranhão, Mato Grosso, Minas Gerais, Pará, Piauí, Rondônia, Roraima e Tocantins.

No site Ghostbin, usado para expor vazamentos, um hacker identificado como M1keSecurity publicou nomes de arquivos que estariam em quatro das 47 bases de dados do TRF-1 acessadas. Os arquivos, no entanto, não foram publicados.

“Vazamento de dados do Tribunal Regional da Primeira Região (portal.trf1.jus.br). isso é sério? um orgão tão importante com uma vulnerabilidade tão grave.. nest post estamos expondo "só" o conteudo de 4 (cit, concurso, stf e trfweb) das 47 DBS, apenas para demonstrar que o TRF1 tambem é vulneravel nosso objetivo NÃO é causar o caos, nem prejudicar o TRF1”, dizia a mensagem publicada.

A assessoria do TRF-1 confirmou o ataque ao Estadão e disse que a equipe do tribunal está avaliando, mas a princípio houve somente uma divulgação de material que já era de domínio público.

Além disso, o banco de dados do tribunal “está em manutenção para analisar uma possível falha na segurança”.

Após o ataque, o site do tribunal foi retirado do ar para adoção de medidas preventivas e a Secretaria de Tecnologia da Informação colocou todos os serviços em modo restrito para investigação e providências. 

O TRF-1 disse ao jornal que “não se identificou nenhum ativo de Tecnologia da informação comprometido”.

Este é pelo menos o quarto ataque a órgãos do judiciário somente em novembro.

No dia 3, o Superior Tribunal de Justiça (STJ) foi alvo de hackers que bloquearam o acesso a informações restritas e pediram pagamento de resgate para liberá-las, o que paralisou as atividades no STJ e suspendeu o andamento de processos.

O Tribunal da Justiça do Rio Grande do Sul (TJ-RS) foi atacado no dia 11, causando problemas no Eproc, sistema de processo eletrônico do judiciário gaúcho. 

No primeiro turno das eleições municipais, dia 15, hackers realizaram ações contra o Tribunal Superior Eleitoral (TSE)

Este último foi reivindicado pelo grupo CyberTeam, liderado pelo hacker conhecido como Zambrius, de Portugal. Ele diz ter atacado ao menos 61 outras páginas com o domínio “.br”. De 2017 para cá, foram 140.

Veja também

ESTRAGO
Vazamento expõe dados de quem fez teste da Covid-19

Funcionário do Einstein teria publicado senhas que dão acesso a informações de 16 milhões de brasileiros.

ELEIÇÕES 2020
TSE sob ataque de hackers

Tribunal teve dados roubados e sofreu ataque de DDoS. Votação não foi comprometida.

NO BYOD
Sem notebooks particulares no STJ

Depois do ataque hacker, órgão decidiu controlar de perto o acesso à rede.

SEGURANÇA
TJ-RS atacado por hackers

Invasor colocou foto e texto em site do TJ-RS. Site chegou a ficar fora do ar.

ATAQUE
Estrago dos hackers no STJ foi grande

Ransomware foi usado no que pode ser o incidente de segurança mais grave já ocorrido em órgão público.

SEGURANÇA
STJ paralisa atividades após ataque hacker

Com todos os servidores em home office, invasão interrompeu julgamentos e gerou suspensão de prazos.

DADOS
Como fazer backup hoje em dia?

EaseUS é uma boa solução para pequenas e médias empresas protegerem seus dados.

SEGURANÇA
Hackers afirmam ter 874 GB de dados da Braskem

Ransomware Revil faz pedido de resgate na dark web. Braskem negou vazamento.

SEGURANÇA
Software AG sofre ataque de malware

Empresa falou em malware, mas tudo indica que se trata na verdade de ramsonware.

SEGURANÇA
Braskem sofre ataque de ransomware

Acesso a sistemas foi interrompido, mas empresa não pagou resgate ou parou produção.