Você sabe o que o STJ, TSE e TJ-RS tem em comum? Além de serem órgãos do judiciário, todos sofreram ataques hacker e tiveram algum tipo de indisponibilidade em seus serviços, seja por site ou sistemas de gestão de dados.
Além dos órgãos de justiça, muitas outras empresas sofreram ou sofrem com os ataques, não somente pela perda ou indisponibilidade de informações, mas por todo o trabalho que deve ser feito para a restauração de backups e torná-las acessíveis novamente.
Ainda todo o dano de imagem que elas são submetidas, visto que, com a LGPD, é necessário comunicar, de maneira ampla, o ataque e vazamento, tendo sua credibilidade comprometida diante ao mercado e seus concorrentes.
Veja alguns detalhes dos ataques mais recentes e o que é preciso fazer para de prevenir da maioria dos ataques que tiveram um aumento significativo, principalmente os de Phishing, se quiser saber mais sobre, clique aqui.
Supremo Tribunal de Justiça – STJ: Criptografia, Ransomware e Phishing
O Ataque ao STJ foi no início de novembro, criptografou todos os processos de STJ, bloqueou e-mails, além de ter acessos a informações classificadas como sensíveis – pessoais – de ministros e outros funcionários do tribunal. De acordo com a investigação, o hacker conseguiu entrar no sistema do STJ no final de semana mas a criptografia ocorreu na terça-feira, dia 03 de novembro de 2020.
Como ocorreu o ataque? Ao que tudo indica, Phishing, também suspeita-se de vulnerabilidades no servidor, mas pelo método de criptografia e a rápida infecção na rede, há vários indícios de um Ransomware.
Além disso, houve a criptografia de mais de 1.200 máquinas virtuais, além da destruição de seus backups, com o Ransomware chamado RansomEXX, que noticiamos em nossa página no Facebook, onde sempre trazemos notícias do mundo de tecnologia da informação.
O que podemos concluir?
Ter ferramentas de segurança são de extrema importância nesse caso, para impedir a criptografia de dados, mas vai além disso: processos, ferramentas e pessoas. Se um colaborador não for devidamente educado, as ferramentas podem indicar um falso negativo, vindo de um remetente confiável, o que permite a infecção de um ambiente através de diversos destinatários.
Tribunal Superior Eleitoral – TSE: DDoS e vazamento de dados
O Ataque ao TSE foi realizado a partir de uma “rede zumbi” de IPs localizados em países como Nova Zelândia, Estados Unidos e Brasil, para causar indisponibilidade de serviços no ataque conhecido como DDoS ou “ataque de negação de serviço”.
Segundo Luís Roberto Barroso, presidente da corte do TSE e do STJ, o ataque não foi grave devido as barreiras de segurança digitais, e que o vazamento de dados apontado era de uma data anterior a esse ataque, mas que colocou em dúvida a confiabilidade do sistema eleitoral devido a divulgação do ataque no período das eleições.
O que podemos concluir?
O ataque poderia ter danos maiores se não fosse a barreira de segurança existente, no entanto, aqui, os danos de imagem causados pelo vazamento de um ataque prévio foi o que comprometeu a credibilidade do TSE, por isso, é importante ter aplicações de segurança que rodem 100% do tempo, não somente em períodos críticos.
TJ-RS: Site fora do ar e esclarecimentos
O site do TJ-RS foi alvo de hackers no dia 11 de novembro de 2020, o site do EPROC – sistema de processo judicial eletrônico – foi alterado, sendo inserida a mensagem: “Hackeado Por DemonSad – Global Illusion Crew. O sistema de justiça é corrupto podemos ver o “estupro culposo” pau no cu de vocês – DemonSad :) Pra todos”, dizia o texto, em menção a uma polêmica decisão judicial catarinense de absolver um acusado de estupro.
O EPROC, sistema do TJ-RS foi desenvolvido em 2017 inaugurando uma era digital. Na pandemia, seu uso foi intensificado e os processos ocorriam de forma eletrônica.
Em nota, o TJ informou que não houve comprometimento nas informações e processos contidas no EPROC, somente no site informativo do sistema.
O que podemos concluir?
Apesar de, aparentemente, não ter sido notificado nenhuma forma de vazamento de dados, ter seus sistemas indisponíveis pode haver um grande prejuízo operacional, além da página ser alterada, o que indica e é noticiado por vários veículos, que houve um ataque hacker no ambiente, que compromete e muito a confiabilidade de todo o ambiente e do TJ-RS, no caso.
O que fazer em situações como essas?
Caso ocorra algum ataque, o importante é identificar a fonte e tentar pará-lo, seja desconectando os computadores da rede, impedindo o avanço com soluções de segurança e perda de dados – ferramentas de DLP – ou qualquer outra forma que impeça a instalação dos softwares maliciosos.
A parte mais trabalhosa é restaurar todos os backups para que tudo volte ao ar de maneira mais breve possível, além de toda a comunicação dos ataques aos usuários e ao público em geral, o que torna a imagem da empresa menos confiável e todos os processos em que ela está inserida, como nas confiabilidade das eleições no caso do TSE.
E como se proteger desses ataques?
A maneira mais eficaz é se antecipar a eles, manter um ambiente seguro é a forma mais eficiente de proteção, além de ser a mais vantajosa em relação à custos de operacionalização em casos de ataque e danos de imagem.
Ser uma empresa que está em conformidade com as principais leis, como a LGPD e com soluções de segurança de ponta no mercado mostra que sua organização está tecnologicamente a frente de muitas outras concorrentes, além dos processos e produtividade serem incrementados, pois uma parada pode significar muito dinheiro perdido, além de todos os danos posteriores mesmo com o reestabelecimento de todos os serviços e sistemas.
O Red Team pode identificar vulnerabilidades presentes em sites e sistemas, além de avaliar todas as ferramentas implementadas para sua empresa ter o ambiente blindado e confiável em meio a essa onda massiva de ataques. Quer saber mais sobre? Nós podemos ajudar a tornar seu ambiente mais seguro, afinal, sua segurança é o nosso objetivo!
Contate-nos para saber mais sobre uma segurança 360° para seu ambiente!
SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br
“Sua segurança é o nosso objetivo”
