Campanha de DDoS gera instabilidade no site oficial do STJ

A corte detectou uma nova tentativa de incidente cibernético, desta vez, baseados em uma série de ataques por negação de serviço ao portal. De acordo com a instituição, todavia, o domínio seguiu funcionando normalmente, mas com controles mais rígidos de acesso

Compartilhar:

O Superior Tribunal de Justiça (STJ) voltou a ser alvo de ações cibercriminosas contra seus sistemas. Dessa vez, o alvo foi o portal oficial da instituição, que enfrentou fortes instabilidades devido a picos de acesso à página. No momento, o site do STJ se encontra disponível para uso, mas com restrições de acesso para os usuários.

 

“O Superior Tribunal de Justiça (STJ) identificou tentativas de ataque cibernético nesta terça-feira (4), porém essas tentativas foram todas bloqueadas pelas ferramentas informáticas de prevenção a invasões. Os sistemas do tribunal também não foram derrubados”, disse o STJ, em nota enviada à Agência Brasil.

 

Ainda segundo a agência de notícias, o setor de Tecnologia da Informação do tribunal explicou que os controles restritivos de acesso visam barrar novos ataques distribuídos de negação de serviço (DDoS). Devido a esses controles, diversas sessões do portal ainda não estão totalmente acessíveis aos cidadãos.

 

Embora os processos de controle possam causar lentidões e problemas de acesso, o tribunal informa que medidas de validação de acesso dos usuários humanos são comuns para lidar com ameaças de derrubada de domínios por acessos excessivos.

 

A Security Report entrou em contato com o Superior Tribunal de Justiça em busca de novas informações a respeito do incidente, mas até o momento de publicação dessa matéria, nenhum retorno foi enviado. Esse conteúdo será atualizado tão logo o STJ envie algum posicionamento.

 

Essa não foi a primeira vez que o STJ foi alvo de um incidente cibernético nos últimos meses. Em setembro de 2024, os sistemas do Tribunal foram afetados por uma atividade criminosa com o intuito de paralisar as atividades digitais do órgão. O controle operacional foi retomado em questão de poucos minutos e os serviços digitais foram retomados normalmente. Da mesma forma, nenhum prejuízo aos usuários ou cidadãos foi detectado.

 

Investigação das autoridades

Também de acordo com a CNN, A Polícia Federal já está investigando o incidente, que também teria gerado instabilidades nos serviços de web do Conselho Nacional de Justiça (CNJ). A PF já tem ciência do apelido usado por um suspeito de arquitetar o ataque DDoS às instituições, e agora, a busca mira nas informações reais desse usuário, bem como possível localização dele.

 

*Com informações da Agência Brasil e da CNN

 

Conteúdos Relacionados

Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...