Campanha de DDoS gera instabilidade no site oficial do STJ

A corte detectou uma nova tentativa de incidente cibernético, desta vez, baseados em uma série de ataques por negação de serviço ao portal. De acordo com a instituição, todavia, o domínio seguiu funcionando normalmente, mas com controles mais rígidos de acesso

Compartilhar:

O Superior Tribunal de Justiça (STJ) voltou a ser alvo de ações cibercriminosas contra seus sistemas. Dessa vez, o alvo foi o portal oficial da instituição, que enfrentou fortes instabilidades devido a picos de acesso à página. No momento, o site do STJ se encontra disponível para uso, mas com restrições de acesso para os usuários.

 

“O Superior Tribunal de Justiça (STJ) identificou tentativas de ataque cibernético nesta terça-feira (4), porém essas tentativas foram todas bloqueadas pelas ferramentas informáticas de prevenção a invasões. Os sistemas do tribunal também não foram derrubados”, disse o STJ, em nota enviada à Agência Brasil.

 

Ainda segundo a agência de notícias, o setor de Tecnologia da Informação do tribunal explicou que os controles restritivos de acesso visam barrar novos ataques distribuídos de negação de serviço (DDoS). Devido a esses controles, diversas sessões do portal ainda não estão totalmente acessíveis aos cidadãos.

 

Embora os processos de controle possam causar lentidões e problemas de acesso, o tribunal informa que medidas de validação de acesso dos usuários humanos são comuns para lidar com ameaças de derrubada de domínios por acessos excessivos.

 

A Security Report entrou em contato com o Superior Tribunal de Justiça em busca de novas informações a respeito do incidente, mas até o momento de publicação dessa matéria, nenhum retorno foi enviado. Esse conteúdo será atualizado tão logo o STJ envie algum posicionamento.

 

Essa não foi a primeira vez que o STJ foi alvo de um incidente cibernético nos últimos meses. Em setembro de 2024, os sistemas do Tribunal foram afetados por uma atividade criminosa com o intuito de paralisar as atividades digitais do órgão. O controle operacional foi retomado em questão de poucos minutos e os serviços digitais foram retomados normalmente. Da mesma forma, nenhum prejuízo aos usuários ou cidadãos foi detectado.

 

Investigação das autoridades

Também de acordo com a CNN, A Polícia Federal já está investigando o incidente, que também teria gerado instabilidades nos serviços de web do Conselho Nacional de Justiça (CNJ). A PF já tem ciência do apelido usado por um suspeito de arquitetar o ataque DDoS às instituições, e agora, a busca mira nas informações reais desse usuário, bem como possível localização dele.

 

*Com informações da Agência Brasil e da CNN

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...
Security Report | Destaques

Capal expande visibilidade e Segurança sobre parque tecnológico agroindustrial

Com vistas a aumentar a maturidade cibernética e capacidade de resposta a incidentes, diante de uma ampla estratégia de inovação...