STJ planeja novas diretrizes de Segurança Cibernética

Para evitar futuros incidentes, o STJ já começou a tomar algumas providências, entre elas está a proibição de ingressar na sede com equipamentos pessoais de informática, como notebooks

Compartilhar:

Após sofrer um ataque cibernético em seus sistemas de informáticas, o portal Superior Tribunal de Justiça (STJ) informou em comunicado que para impedir novos ataques à rede do tribunal, a equipe da Secretaria de TI e Comunicação do STJ, com a colaboração do Comando de Defesa Cibernética do Exército brasileiro e do Serpro se juntaram para evitar novos incidentes. Algumas providência já foram tomadas e colocadas em prática como a proibição, neste momento de ingresso na sede do STJ de equipamentos pessoais de informática, como notebooks.

 

A Presidência do STJ destaca ainda que está atuando com prudência, responsabilidade e transparência, por meio de comunicados disponibilizados diariamente aos ministros, aos servidores, à imprensa e à sociedade, embasados em informações fornecidas pelos órgãos técnicos que estão atuando no reestabelecimento dos sistemas de informática do STJ.​

 

Na última terça-feira (10), o superintendente regional da Polícia Federal (PF) e o delegado responsável pela apuração do ataque cibernético estiveram reunidos com o presidente da Corte. O objetivo do encontro foi solicitar novos arquivos para o aprofundamento da investigação, no que foram prontamente atendidos pela direção do Tribunal.

 

A apuração pela PF se estende aos efeitos do ataque hacker à rede de tecnologia da informação do tribunal, inclusive com relação ao alcance do acesso aos arquivos, bem como sobre eventual cópia de dados. A investigação do crime segue em inquérito sigiloso.

 

Sistemas afetados voltam a funcionar após incidente 

 

Após nove dias do ocorrido, o STJ informou  que a Secretaria de TI e Comunicação (STI) segue restaurando todo seu ambiente tecnológico e já restabeleceu suas funcionalidades mais acessadas – entraram em operação os serviços de consulta processual e consulta de jurisprudência. Também estão no ar, de forma plena, o Portal da Intimação Eletrônica, a página da Intranet e toda a rede de telefonia. O serviço de peticionamento eletrônico foi totalmente restabelecido, inclusive aquele utilizado pelo Ministério Público Federal – plataforma própria baseada no MNI.

 

O sistema de geração de guias para recebimento de custas judiciais e de preparo foi restabelecido. Com isso, os advogados podem acessá-lo por meio do Portal do STJ e seguir as orientações de praxe.

 

A autuação dos processos está sendo restabelecida gradativamente. Neste momento, a prioridade é para processos urgentes, tais como habeas corpus e mandados de segurança. Também nesta quarta, até as 16h, foram distribuídos aos ministros da Corte ou registrados ao presidente do STJ (dentro das hipóteses previstas no Regimento Interno) mais de 1.800 processos.

 

As orientações quanto às trocas das chaves de acesso por senhas fortes e com procedimentos de dupla autenticação – necessárias para o uso dos sistemas – estão sendo seguidas por todos, numa demonstração de compreensão da importância do papel de cada um para o reforço da segurança da infraestrutura.

 

As centrais telefônicas, que retornaram parcialmente na última quarta-feira (11), estarão até o fim do dia operando plenamente. Além disso os colegiados voltaram a realizar suas sessões virtuais, que analisam durante sete dias os chamados recursos incidentais – embargos de declaração, agravos internos e agravos regimentais. As sessões por videoconferência serão retomadas na próxima terça-feira (17), conforme o calendário disponível no Portal do STJ.

 

Conteúdos Relacionados

Security Report | Overview

Anatel emite ofícios às Big Techs sobre Cibersegurança em Inteligência Artificial

Os documentos têm o objetivo de iniciar uma discussão institucional com essas empresas de tecnologia sobre os riscos de cibersegurança...
Security Report | Overview

Precisamos falar sobre a tecnologia obsoleta em Cibersegurança?

O controle de legados em ambientes corporativos está cada vez mais na pauta dos Líderes de Cyber no mundo. Isso...
Security Report | Overview

Ataques iniciados por infostealers ampliam risco de violações secundárias, aponta estudo

Ocorrência recente envolvendo a Snowflake impactou milhões de clientes do banco Santander e da Ticketmaster, entre outras organizações
Security Report | Overview

30% das organizações na América Latina sofreram incidentes de segurança em 2023

Relatório mapeia principais desafios das organizações para aprimorar as práticas de gestão em cibersegurança. O crime é composto por ecossistema...