ATUALIZADA: TRF-1 sofre ataque hacker

Em nota, a assessoria confirmou a invasão e equipe de resposta a incidentes segue atuando para identificar eventuais vulnerabilidades dos serviços e sistemas mais estratégicos para permitir liberação com segurança

Compartilhar:

Após ataque hacker na manhã da sexta-feira (27), o TRF-1 libera acesso aos principais sistemas informatizados nesta segunda-feira (30). Em nota, o órgão, por meio da Secretaria de Tecnologia da Informação, atualizou a situação referente ao incidente de Segurança da Informação.

 

Nos últimos dias, a equipe de resposta a incidentes de segurança do TRF-1 vem trabalhando para revisar as eventuais vulnerabilidades dos serviços e sistemas da JF1 mais estratégicos para permitir a sua liberação com segurança.

 

Dando sequência à liberação gradual dos sistemas, foram liberados o Portal da Justiça Federal, o Sistema PJe de Primeiro e Segundo Graus, o Sistema de Processos Administrativos Eletrônicos SEI, a Consulta Processual e o Sistema de Requisições de Pagamentos Judiciais utilizado pelos Tribunais de Justiça em relação à competência delegada, além de outros sistemas de uso interno.

 

Ao longo dos próximos dias, outros sistemas e serviços serão restabelecidos, à medida que forem criteriosamente analisados quanto à sua segurança.

 

Entenda o caso

 

O site do Tribunal Regional Federal da 1ª Região (TRF-1) foi alvo de um ataque hacker na manhã desta sexta-feira (27). O portal da instituição ficou fora do ar.

 

O ataque foi comemorado nas redes sociais pelos invasores, que afirmaram ter obtido acesso a arquivos com mais de 40 bases de dados como forma de demonstrar a vulnerabilidade na segurança do Tribunal. No entanto, os arquivos não foram publicados no vazamento. O TRF-1, que julga casos do Distrito Federal e de 13 Estados, abriga o maior número de processos judiciais do Brasil.

 

Em nota, a assessoria do TFF-1 informou que foram adotadas medidas preventivas para a preservação do ambiente e todos os sistemas do Tribunal foram colocados em modo restrito para permitir investigação.

 

Onda de ataques

 

Este é mais um da série de ataques contra os órgãos federais em menos de 30 dias. No início do mês, o sistema de informática do Superior Tribunal de Justiça (STJ) foi alvo de um ataque cibernético. Na ocasião, as transmissões de todas as sessões que aconteceriam de forma virtual foram interrompidas. O site da corte ficou vários dias fora do ar.

 

Outros órgãos, como o Ministério da Saúde e o governo do Distrito Federal, também foram vítimas de ataques na mesma semana. No dia 15 de novembro, dia das eleições municipais, um ataque cibernético ao Tribunal Superior Eleitoral (TSE) atrasou por horas a divulgação dos resultados do primeiro turno.


Nota divulgada pelo TRF1:

 

“A administração do Tribunal Regional Federal da 1ª Região (TRF-1), por meio da Secretaria de Tecnologia da Informação (Secin), informa que, em decorrência de publicação veiculada em redes sociais de que ocorrera uma invasão ao ambiente tecnológico do TRF-1, foram adotadas medidas preventivas para a preservação do ambiente.

 

Assim, todos os sistemas do Tribunal foram colocados em modo restrito para permitir adequada investigação, sendo que, até o momento, não se identificou nenhum ativo de TI comprometido.”

 

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...