STJ planeja novas diretrizes de Segurança Cibernética

Para evitar futuros incidentes, o STJ já começou a tomar algumas providências, entre elas está a proibição de ingressar na sede com equipamentos pessoais de informática, como notebooks

Compartilhar:

Após sofrer um ataque cibernético em seus sistemas de informáticas, o portal Superior Tribunal de Justiça (STJ) informou em comunicado que para impedir novos ataques à rede do tribunal, a equipe da Secretaria de TI e Comunicação do STJ, com a colaboração do Comando de Defesa Cibernética do Exército brasileiro e do Serpro se juntaram para evitar novos incidentes. Algumas providência já foram tomadas e colocadas em prática como a proibição, neste momento de ingresso na sede do STJ de equipamentos pessoais de informática, como notebooks.

 

A Presidência do STJ destaca ainda que está atuando com prudência, responsabilidade e transparência, por meio de comunicados disponibilizados diariamente aos ministros, aos servidores, à imprensa e à sociedade, embasados em informações fornecidas pelos órgãos técnicos que estão atuando no reestabelecimento dos sistemas de informática do STJ.​

 

Na última terça-feira (10), o superintendente regional da Polícia Federal (PF) e o delegado responsável pela apuração do ataque cibernético estiveram reunidos com o presidente da Corte. O objetivo do encontro foi solicitar novos arquivos para o aprofundamento da investigação, no que foram prontamente atendidos pela direção do Tribunal.

 

A apuração pela PF se estende aos efeitos do ataque hacker à rede de tecnologia da informação do tribunal, inclusive com relação ao alcance do acesso aos arquivos, bem como sobre eventual cópia de dados. A investigação do crime segue em inquérito sigiloso.

 

Sistemas afetados voltam a funcionar após incidente 

 

Após nove dias do ocorrido, o STJ informou  que a Secretaria de TI e Comunicação (STI) segue restaurando todo seu ambiente tecnológico e já restabeleceu suas funcionalidades mais acessadas – entraram em operação os serviços de consulta processual e consulta de jurisprudência. Também estão no ar, de forma plena, o Portal da Intimação Eletrônica, a página da Intranet e toda a rede de telefonia. O serviço de peticionamento eletrônico foi totalmente restabelecido, inclusive aquele utilizado pelo Ministério Público Federal – plataforma própria baseada no MNI.

 

O sistema de geração de guias para recebimento de custas judiciais e de preparo foi restabelecido. Com isso, os advogados podem acessá-lo por meio do Portal do STJ e seguir as orientações de praxe.

 

A autuação dos processos está sendo restabelecida gradativamente. Neste momento, a prioridade é para processos urgentes, tais como habeas corpus e mandados de segurança. Também nesta quarta, até as 16h, foram distribuídos aos ministros da Corte ou registrados ao presidente do STJ (dentro das hipóteses previstas no Regimento Interno) mais de 1.800 processos.

 

As orientações quanto às trocas das chaves de acesso por senhas fortes e com procedimentos de dupla autenticação – necessárias para o uso dos sistemas – estão sendo seguidas por todos, numa demonstração de compreensão da importância do papel de cada um para o reforço da segurança da infraestrutura.

 

As centrais telefônicas, que retornaram parcialmente na última quarta-feira (11), estarão até o fim do dia operando plenamente. Além disso os colegiados voltaram a realizar suas sessões virtuais, que analisam durante sete dias os chamados recursos incidentais – embargos de declaração, agravos internos e agravos regimentais. As sessões por videoconferência serão retomadas na próxima terça-feira (17), conforme o calendário disponível no Portal do STJ.

 

Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...