STJ está reativando serviços após ataque de ransomware

Uma semana depois de ter os dados criptografados por um hacker e paralisado todos os seus sistemas, o Superior Tribunal de Justiça (STJ) está reativando seus serviços pela internet, sem qualquer indício de que tenha pagado o resgate imposto pelo criminoso. De acordo com o comunicado do órgão, o sistema está sendo restabelecido tendo como base o backup com os dados, mantido pelo tribunal.

Ataques como esses é cada vez mais constantes, afirma o country manager da Veritas Brasil, Gustavo Leite. Segundo ele, pesquisas internacionais mostram que um ataque cibernético é cometido a cada 16 segundos no mundo. “Vulnerabilidades sempre vão existir, seja do sistema operacional ou do descuido do usuário, o importante é poder garantir a continuidade do negócio ou do serviço e a privacidade dos dados”, afirma.

Nesse caso, disse Leite, a existência de backup é fundamental, é como uma apólice de seguro. Ele afirma que a Veritas, que é especializada em alta disponibilidade de dados, tem uma política segura de recuperação dos arquivos, por meio de três cópias em duas mídias diferentes. Além disso, disponibiliza equipamentos de backup que trazem embarcados requisitos de segurança que nunca foram violadas. Mas a recuperação depende de escalabilidade e de gerenciamento dos dados, outro campo de atuação da empresa.

No caso do STJ, o ataque foi de ransomware, um tipo de malware ou software malicioso que é capaz de bloquear sites, sistemas ou até celulares por meio da encriptação dos dados armazenados no disco. Sem a chave, a empresa, pessoa ou órgão público perde acesso a todos ou parte dos arquivos e não consegue manter os sistemas em funcionamento.

Sequestro

O objetivo do criminoso é obter vantagem pecuniária, sempre por meio de criptomoedas, que dificulta o rastreamento. Porém, Leite comenta que o pagamento não garante a recuperação ou de que os sistemas sejam restabelecidos sem trazer um software malicioso escondido, que vai facilitar novos ataques.

Para se precaver de ataques de sequestro de dados semelhantes, a recomendação é fazer atualizações dos sistemas sempre que uma vulnerabilidade é encontrada. Além disso, é preciso capacitar os usuários para o uso correto do sistema. “Mas nem sempre isso é possível”, afirma Leite. Tanto é assim, que nos últimos seis meses, pelo menos 15 grandes empresas reportaram ataques cibernéticos desse tipo.

De acordo com Leite, com a Lei Geral de Proteção de Dados (LGPD) o número de comunicações desse tipo aumentou, com o objetivo de tentar reduzir multas futuras, decorrentes da nova legislação.

No comunicado publicado nesta segunda-feira, 9, o STJ informa que o restabelecimento dos sistemas de informática do tribunal está em andamento e que houve importantes progressos. “O Sistema Justiça e suas funcionalidades foram restaurados, bem como o Sistema Justiça Web – ambos são essenciais para a retomada dos julgamentos e das sessões de julgamentos no STJ. Nos próximos dias, haverá a estabilização dos módulos, para que eventuais falhas momentâneas sejam corrigidas”, reporta.

Segundo o tribunal, o restabelecimento dos sistemas está sendo executado pela equipe da Secretaria de Tecnologia da Informação e Comunicação do tribunal e das empresas Microsoft e Atos Brasil, com o apoio do Comando de Defesa Cibernética do Exército brasileiro e o Serpro. “A investigação do crime segue em inquérito sigiloso”, completa o STJ no comunicado.

The post STJ está reativando serviços após ataque de ransomware appeared first on Ponto ISP.

Socialize-se!
%d blogueiros gostam disto: