O Superior Tribunal de Justiça (STJ) voltou a ser alvo de ações cibercriminosas contra seus sistemas. Dessa vez, o alvo foi o portal oficial da instituição, que enfrentou fortes instabilidades devido a picos de acesso à página. No momento, o site do STJ se encontra disponível para uso, mas com restrições de acesso para os usuários.
“O Superior Tribunal de Justiça (STJ) identificou tentativas de ataque cibernético nesta terça-feira (4), porém essas tentativas foram todas bloqueadas pelas ferramentas informáticas de prevenção a invasões. Os sistemas do tribunal também não foram derrubados”, disse o STJ, em nota enviada à Agência Brasil.
Ainda segundo a agência de notícias, o setor de Tecnologia da Informação do tribunal explicou que os controles restritivos de acesso visam barrar novos ataques distribuídos de negação de serviço (DDoS). Devido a esses controles, diversas sessões do portal ainda não estão totalmente acessíveis aos cidadãos.
Embora os processos de controle possam causar lentidões e problemas de acesso, o tribunal informa que medidas de validação de acesso dos usuários humanos são comuns para lidar com ameaças de derrubada de domínios por acessos excessivos.
A Security Report entrou em contato com o Superior Tribunal de Justiça em busca de novas informações a respeito do incidente, mas até o momento de publicação dessa matéria, nenhum retorno foi enviado. Esse conteúdo será atualizado tão logo o STJ envie algum posicionamento.
Essa não foi a primeira vez que o STJ foi alvo de um incidente cibernético nos últimos meses. Em setembro de 2024, os sistemas do Tribunal foram afetados por uma atividade criminosa com o intuito de paralisar as atividades digitais do órgão. O controle operacional foi retomado em questão de poucos minutos e os serviços digitais foram retomados normalmente. Da mesma forma, nenhum prejuízo aos usuários ou cidadãos foi detectado.
Investigação das autoridades
Também de acordo com a CNN, A Polícia Federal já está investigando o incidente, que também teria gerado instabilidades nos serviços de web do Conselho Nacional de Justiça (CNJ). A PF já tem ciência do apelido usado por um suspeito de arquitetar o ataque DDoS às instituições, e agora, a busca mira nas informações reais desse usuário, bem como possível localização dele.
*Com informações da Agência Brasil e da CNN