Sistema do STF é explorado por hackers desde abril, alerta FBI

Ações, Judiciário

O Supremo Tribunal Federal (STF) tem sido alvo de hackers pelo menos desde abril deste ano. O alerta foi feito no início de novembro pelo FBI, tamanha a proporção das invasões que afetaram os servidores do STF, graças a uma instalação mal configurada da SonarQube. 

Por meio da vulnerabilidade na plataforma de verificação de segurança de desenvolvimento de código, um hacker pode ter acesso ao código-fonte desenvolvido para o Tribunal. A SonarQube é instalada em servidores que se conectam a sistemas de hospedagem de código-fonte, tais como o GitHub

Ao tomar conhecimento do alerta da agência americana, um pesquisador brasileiro que localizou as máquinas num buscador de internet das coisas informou o problema ao site CISO Advisor e já advertiu o STF.

Os problemas, na verdade, já haviam sido sigilosamente enviado aos órgãos do governo americano dia 14 de outubro – 20 dias antes. O sigilo foi adotado porque a vulnerabilidade da plataforma foi utilizada na exfiltração de código-fonte de propriedade do governo americano e também de empresas dos EUA.

STJ também foi vítima de ciberataque

Na mesma semana em que o FBI alertou sobre o ataque hacker aos servidores do STF, o ambiente virtual do Superior Tribunal de Justiça (STJ) também foi alvo de um ciberataque sem precedentes – um ransomware que parece ter “sequestrado” com criptografia arquivos importantes do sistema da Corte.

Segundo o jornalista Diego Escosteguy, do site O Bastidor, fontes internas afirmam que o ataque atingiu diretamente os e-mails do STJ, além dos processos do tribunal. O invasor chegou a enviar mensagem com orientações sobre como contatá-lo para combinar o pagamento para que os arquivos fossem liberados.

“Os caras criptografaram o ambiente virtualizado com todas as informações da TI do STJ, salvo o processo judicial, que roda numa área chamada ‘Justiça’. Essa área fica separada do virtualizado. O cara achou pouco destruir 1.200 máquinas virtuais e também destruiu o backup dessas máquinas. Então foi um prejuízo pesado, muito grande”, relatou suposto funcionário do STJ.

A Polícia Federal assumiu a investigação do caso, não só para compreender a extensão dos danos, como para averiguar o acesso aos arquivos, que pode incluir até mesmo uma cópia indevida dos dados.

 

FONTE ORIGINAL DA MATÉRIA: Olhar Digital

Leia também!

Servidores da Agência Nacional de Mineração ameaçam parar fiscalização de barragens

A equipe de segurança de barragens da Agência Nacional de Mineração (ANM) avisou à diretoria do órgão regulador no

Read More...

Frente parlamentar lança estudo que explica pontos da reforma administrativa que afetam os atuais servidores

A Frente Parlamentar Mista em Defesa do Serviço Público (Servir Brasil) lançou o estudo "O impacto da Reforma Administrativa

Read More...

STF rejeita pedido de suspensão da PEC que acaba com a estabilidade de servidores

O ministro Marco Aurélio Mello, do Supremo Tribunal Federal (STF), negou, nesta terça-feira, pedido feito em ação para suspender

Read More...

Mobile Sliding Menu