Contato
Quem Somos
Quero Patrocinar

Campanha de DDoS gera instabilidade no site oficial do STJ

A corte detectou uma nova tentativa de incidente cibernético, desta vez, baseados em uma série de ataques por negação de serviço ao portal. De acordo com a instituição, todavia, o domínio seguiu funcionando normalmente, mas com controles mais rígidos de acesso
  • Por: Matheus Bracco
  • março 6, 2025

Compartilhar:

O Superior Tribunal de Justiça (STJ) voltou a ser alvo de ações cibercriminosas contra seus sistemas. Dessa vez, o alvo foi o portal oficial da instituição, que enfrentou fortes instabilidades devido a picos de acesso à página. No momento, o site do STJ se encontra disponível para uso, mas com restrições de acesso para os usuários.

 

“O Superior Tribunal de Justiça (STJ) identificou tentativas de ataque cibernético nesta terça-feira (4), porém essas tentativas foram todas bloqueadas pelas ferramentas informáticas de prevenção a invasões. Os sistemas do tribunal também não foram derrubados”, disse o STJ, em nota enviada à Agência Brasil.

 

Ainda segundo a agência de notícias, o setor de Tecnologia da Informação do tribunal explicou que os controles restritivos de acesso visam barrar novos ataques distribuídos de negação de serviço (DDoS). Devido a esses controles, diversas sessões do portal ainda não estão totalmente acessíveis aos cidadãos.

 

Embora os processos de controle possam causar lentidões e problemas de acesso, o tribunal informa que medidas de validação de acesso dos usuários humanos são comuns para lidar com ameaças de derrubada de domínios por acessos excessivos.

 

A Security Report entrou em contato com o Superior Tribunal de Justiça em busca de novas informações a respeito do incidente, mas até o momento de publicação dessa matéria, nenhum retorno foi enviado. Esse conteúdo será atualizado tão logo o STJ envie algum posicionamento.

 

Essa não foi a primeira vez que o STJ foi alvo de um incidente cibernético nos últimos meses. Em setembro de 2024, os sistemas do Tribunal foram afetados por uma atividade criminosa com o intuito de paralisar as atividades digitais do órgão. O controle operacional foi retomado em questão de poucos minutos e os serviços digitais foram retomados normalmente. Da mesma forma, nenhum prejuízo aos usuários ou cidadãos foi detectado.

 

Investigação das autoridades

Também de acordo com a CNN, A Polícia Federal já está investigando o incidente, que também teria gerado instabilidades nos serviços de web do Conselho Nacional de Justiça (CNJ). A PF já tem ciência do apelido usado por um suspeito de arquitetar o ataque DDoS às instituições, e agora, a busca mira nas informações reais desse usuário, bem como possível localização dele.

 

*Com informações da Agência Brasil e da CNN

 

Destaques

Pesquisa aponta que empresas priorizarão em Segurança, transformação de processos críticos e eficiência operacional em 2026

53% dos consumidores já confundiram mensagens legítimas com golpes

Análise: Novo trojan bancário para Android reforça alerta sobre segurança mobile

Como o básico bem-feito pode evitar incidentes similares à C&M?

ANPD determina auditoria de conformidade contra WhatsApp

Cyber como risco emergente: Desafio é gerenciar a partir do impacto ao negócio

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges

Conteúdos Relacionados

Security Report | Destaques

Como o básico bem-feito pode evitar incidentes similares à C&M?

Após enfrentar um dos incidentes de Segurança mais custosos da história financeira do Brasil, é o momento de o mercado...
Leia Mais
  • Matheus Bracco
  • novembro 14, 2025
Security Report | Destaques

ANPD determina auditoria de conformidade contra WhatsApp

Em novo despacho, a agência determinou que o aplicativo de mensageria comprove que não utiliza dados pessoais para alimentar outros...
Leia Mais
  • Matheus Bracco
  • novembro 13, 2025
Security Report | Destaques

Cyber como risco emergente: Desafio é gerenciar a partir do impacto ao negócio

Do ponto de vista do setor de riscos, apenas analisar aspectos tradicionais que afetam os rendimentos bancários, como a liquidez...
Leia Mais
  • Matheus Bracco
  • novembro 13, 2025
Security Report | Destaques

Prefeitura Municipal de Cabedelo (PB) é alvo de ataque cibernético

O poder executivo local confirmou o incidente hoje (12), que mirou a Secretaria de Assistência Social, mas reforça que serviços...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 12, 2025