O Superior Tribunal de Justiça (STJ) continua se recuperando do ataque de ransomware que sofreu no começo de novembro. O Serviço Federal de Processamento de Dados (Serpro) informou na sexta-feira (13) que enviou profissionais de segurança da informação para ajudar o STJ, que está na “fase final” de recuperação dos dados.
- TSE sofre ataque de DDoS mas garante não ter relação com vazamento de dados e queda nos serviços
- O dia que o TSE revelou o código da urna: a história de Diego Aranha
- Zoom é acusado de mentir sobre criptografia de ponta-a-ponta e promete melhorar práticas de segurança
“O trabalho de recuperação das informações está sendo realizado pela equipe de TI do Tribunal. O Serpro, assim como outras instituições públicas, solidário ao momento enfrentado pelo STJ, disponibilizou sua equipe de cibersegurança para o Tribunal, somando sua expertise a outras equipes, e todas à equipe do STJ”, disse o Serpro em nota à imprensa.
A redação da The Hack procurou o Serpro sobre essa ajuda, que respondeu que "esse trabalho [ajuda ao STJ] está sendo coordenado pela Secretaria de Governo Digital (SGD) do Ministério da Economia. O objetivo é contribuir para reforçar a "segurança cibernética" do governo, com a realização de diagnósticos frequentes sobre as tentativas de invasão, a adoção de boas práticas de protocolos de segurança e medidas preventivas para evitar que os sistemas do governo sejam afetados ou comprometidos", informa.
O presidente do STJ, ministro Humberto Martins disse que aumentou o número de máquinas com tecnologia de acesso remoto (RDS) no tribunal. O objetivo é melhorar a performance no acesso aos sistemas do STJ.
“Os servidores de arquivo estão em sua fase final de recuperação de backup. Segue, também, o trabalho de restauração do backup do servidor do Sistema de Integração com os tribunais, que deve ser concluído no fim do dia [15]. A ação vai permitir que até quarta-feira (18) possam ser executados os procedimentos de integração de todos os tribunais com o STJ, para envio e recebimento de arquivos”, disse o ministro em nota à imprensa.
O ministro conta também que o tribunal envia diariamente informações para a Polícia Federal, que está trabalhando para identificar os responsáveis pelo ransomware que criptografou os dados (e os backups) do STJ desde a data do incidente.
“Quanto à investigação sobre os autores do ataque cibernético sofrido pelo STJ, o envio à Polícia Federal de informações pela equipe da Secretaria de Tecnologia da Informação e Comunicação (STI) do Tribunal é diário, num esforço conjunto para alcançar os criminosos e responsabilizá-los. A investigação corre sob sigilo”, conclui o ministro.