{"id":14370,"date":"2020-11-05T21:06:52","date_gmt":"2020-11-06T00:06:52","guid":{"rendered":"https:\/\/justicapotiguar.com.br\/?p=14370"},"modified":"2020-11-05T21:06:52","modified_gmt":"2020-11-06T00:06:52","slug":"ataque-ao-stj-mais-de-1-200-servidores-congelados-backups-destruidos","status":"publish","type":"post","link":"https:\/\/justicapotiguar.com.br\/index.php\/2020\/11\/05\/ataque-ao-stj-mais-de-1-200-servidores-congelados-backups-destruidos\/","title":{"rendered":"ATAQUE AO STJ: mais de 1.200 servidores congelados, backups destru\u00eddos"},"content":{"rendered":"\n<p>O ataque ocorrido na tarde de ter\u00e7a-feira, 3, \u00e0 rede do Superior Tribunal de Justi\u00e7a, em Bras\u00edlia, parece ter sido altamente destrutivo. Um relato em \u00e1udio feito por um funcion\u00e1rio da \u00e1rea de TI do \u00f3rg\u00e3o, ao qual o\u00a0<strong>CISO Advisor<\/strong>\u00a0teve acesso, indica que foram criptografados mais de 1.200 servidores, a maioria m\u00e1quinas virtuais. Neste momento, o site do STJ continua fora do ar. Nossa reportagem tentou entrar em contato com a assessoria de imprensa do \u00f3rg\u00e3o, mas as informa\u00e7\u00f5es de contato desapareceram at\u00e9 mesmo do cache do Google.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" width=\"739\" height=\"415\" src=\"https:\/\/justicapotiguar.com.br\/wp-content\/uploads\/2020\/11\/images-16.jpeg\" alt=\"\" class=\"wp-image-14371\" srcset=\"https:\/\/justicapotiguar.com.br\/wp-content\/uploads\/2020\/11\/images-16.jpeg 739w, https:\/\/justicapotiguar.com.br\/wp-content\/uploads\/2020\/11\/images-16-300x168.jpeg 300w\" sizes=\"(max-width: 739px) 100vw, 739px\" \/><figcaption>Reprodu\u00e7\u00e3o<\/figcaption><\/figure>\n\n\n\n<p>O relato obtido por&nbsp;<strong>CISO Advisor<\/strong>&nbsp;diz que o ataque \u201cfoi um golpe pensado; acredita-se que foi algo orquestrado e encomendado talvez at\u00e9 por alguma organiza\u00e7\u00e3o criminosa como PCC, Comando Vermelho ou Fam\u00edlia do Norte, junto com quadrilhas internacionais que fazem ciberataques, e recebem por isso e que podem ter utilizado servidores terceirizados\u201d.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>A pessoa que faz o relato diz que \u201cos caras criptografaram o ambiente virtualizado com todas as informa\u00e7\u00f5es da TI do STJ, salvo o processo judicial, que roda numa \u00e1rea chamada \u2018Justi\u00e7a\u2019. Essa \u00e1rea fica separada do virtualizado. O cara achou pouco ou destruir 1.200 m\u00e1quinas virtuais e tamb\u00e9m destruiu o backup dessas m\u00e1quinas. Ent\u00e3o foi um preju\u00edzo pesado, muito grande\u201d.<\/p>\n\n\n\n<p>Nas palavras da pessoa que fez o relato, \u201ca TI inteira est\u00e1 quase de luto, porque um neg\u00f3cio desses n\u00e3o se espera. A Pol\u00edcia Federal est\u00e1 envolvida, investigando, a galera da PF inteira foi para l\u00e1. Achamos que o presidente enviou, para investigar e acelerar as investiga\u00e7\u00f5es, descobrir quem foi o autor. Porque foi algo profissional e muito bem feito, bem orquestrado\u201d.<\/p><div class=\"hestg69e9d7aedbd7b\" ><!--<a href=\"https:\/\/bit.ly\/3QdrqTZ\" target=\"_blank\">\n<img src=\"https:\/\/justicapotiguar.com.br\/wp-content\/uploads\/2023\/09\/mobile-geral.gif\"\/><a\/>--><\/div><style type=\"text\/css\">\r\n.hestg69e9d7aedbd7b {\r\ntext-align: center;\r\n}\r\n@media screen and (min-width: 1201px) {\r\n.hestg69e9d7aedbd7b {\r\ndisplay: none;\r\n}\r\n}\r\n@media screen and (min-width: 993px) and (max-width: 1200px) {\r\n.hestg69e9d7aedbd7b {\r\ndisplay: none;\r\n}\r\n}\r\n@media screen and (min-width: 769px) and (max-width: 992px) {\r\n.hestg69e9d7aedbd7b {\r\ndisplay: none;\r\n}\r\n}\r\n@media screen and (min-width: 768px) and (max-width: 768px) {\r\n.hestg69e9d7aedbd7b {\r\ndisplay: block;\r\n}\r\n}\r\n@media screen and (max-width: 767px) {\r\n.hestg69e9d7aedbd7b {\r\ndisplay: block;\r\n}\r\n}\r\n<\/style>\r\n<div class=\"gyvdh69e9d7aedbd5f\" ><!--<a href=\"https:\/\/bit.ly\/3QdrqTZ\" target=\"_blank\">\n<img src=\"https:\/\/justicapotiguar.com.br\/wp-content\/uploads\/2023\/09\/desktop-geral.gif\"\/><a\/>--><\/div><style type=\"text\/css\">\r\n.gyvdh69e9d7aedbd5f {\r\ntext-align: center;\nmargin-bottom: 1em;\r\n}\r\n@media screen and (min-width: 1201px) {\r\n.gyvdh69e9d7aedbd5f {\r\ndisplay: block;\r\n}\r\n}\r\n@media screen and (min-width: 993px) and (max-width: 1200px) {\r\n.gyvdh69e9d7aedbd5f {\r\ndisplay: block;\r\n}\r\n}\r\n@media screen and (min-width: 769px) and (max-width: 992px) {\r\n.gyvdh69e9d7aedbd5f {\r\ndisplay: block;\r\n}\r\n}\r\n@media screen and (min-width: 768px) and (max-width: 768px) {\r\n.gyvdh69e9d7aedbd5f {\r\ndisplay: none;\r\n}\r\n}\r\n@media screen and (max-width: 767px) {\r\n.gyvdh69e9d7aedbd5f {\r\ndisplay: none;\r\n}\r\n}\r\n<\/style>\r\n\n\n\n\n<p>\u201cProvavelmente o cara j\u00e1 tinha acesso ao ambiente. N\u00e3o ganhou acesso ontem. Plantou o acesso e ficou passeando no ambiente at\u00e9 conseguir as credenciais que precisava para disparar o ataque\u201d.<\/p>\n\n\n\n<p>\u201cFoi algo realmente cabuloso, digno de filme. Mas a pol\u00edcia est\u00e1 investigando. Esperamos que se encontre o autor. A TI tomou um susto. Fizemos algumas a\u00e7\u00f5es para minimizar o impacto no nosso ambiente, achamos que o atacante poderia ter algum agente j\u00e1 implantado no ambiente, fizemos uma varredura para ver, mas n\u00e3o encontramos nada. Uma outra frente vai ser rodada de madrugada e meio que isolamos os ambientes para evitar mais riscos\u201d.<\/p>\n\n\n\n<p>\u201cN\u00e3o tem tiro de fuzil para voar sangue, mais a TI sangrou \u2013 perdemos muita coisa mesmo\u201d.\u00a0<\/p>\n\n\n\n<p>Ciso Advisor<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O ataque ocorrido na tarde de ter\u00e7a-feira, 3, \u00e0 rede do Superior Tribunal de Justi\u00e7a, em Bras\u00edlia, parece ter sido altamente destrutivo. Um relato em \u00e1udio feito por um funcion\u00e1rio da \u00e1rea de TI do \u00f3rg\u00e3o, ao qual o\u00a0CISO Advisor\u00a0teve acesso, indica que foram criptografados mais de 1.200 servidores, a maioria m\u00e1quinas virtuais. Neste momento,<br \/><a class=\"more-link\" href=\"https:\/\/justicapotiguar.com.br\/index.php\/2020\/11\/05\/ataque-ao-stj-mais-de-1-200-servidores-congelados-backups-destruidos\/\">Mais&#8230;<\/a><\/p>\n","protected":false},"author":5,"featured_media":14371,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[],"_links":{"self":[{"href":"https:\/\/justicapotiguar.com.br\/index.php\/wp-json\/wp\/v2\/posts\/14370"}],"collection":[{"href":"https:\/\/justicapotiguar.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/justicapotiguar.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/justicapotiguar.com.br\/index.php\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/justicapotiguar.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=14370"}],"version-history":[{"count":1,"href":"https:\/\/justicapotiguar.com.br\/index.php\/wp-json\/wp\/v2\/posts\/14370\/revisions"}],"predecessor-version":[{"id":14372,"href":"https:\/\/justicapotiguar.com.br\/index.php\/wp-json\/wp\/v2\/posts\/14370\/revisions\/14372"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/justicapotiguar.com.br\/index.php\/wp-json\/wp\/v2\/media\/14371"}],"wp:attachment":[{"href":"https:\/\/justicapotiguar.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=14370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/justicapotiguar.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=14370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/justicapotiguar.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=14370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}