Categorias

Vazam dados sigilosos do STJ

Nessa quinta-feira foram divulgadas informações do Superior Tribunal de Justiça (STJ) brasileiro, incluindo dados pessoais de servidores, como matrícula, cargo, número do celular, e-mail corporativo, CPF e RG

Além disso, foram divulgadas também senhaa de acesso ao sistema em 17 bases de dados, que contém centenas de arquivos, além de pedidos de compra e de licitações do órgão.

De acordo com Luiz Eduardo dos Santos, diretor técnico da FireEye para América Latina, tem-se observado o avanço de ameaças na infraestrutura das organizações e nota-se que elas não estão preparadas para prevenir ou detectar ataques sofisticados. “Menos de 10% das organizações reconhecem os alertas indicadores de uma atividade viral e respondem corretamente, o que implica em não conseguir detectar o ataque em seu raio de cobertura, mesmo quando esses ataques resultam em invasão e violação completas”, complementa.

Este ciberataque foi reclamado pelo grupo Anonymous Brasil, que afirmou ter sido motivado pelas decisões do STJ, que implicam na perca de sua credibilidade. Em resposta, a Secretaria de Tecnologia da Informação e a Secretaria de Segurança do Tribunal informaram que o vazamento está sob investigação e, a priori, não houve registros de acessos não autorizados ao sistema. Também reforçou que já investe em medidas preventivas para reforçar a segurança da informação interna.

“Há uma rápida mutação no modo de ataque, o que exige maior esforço das equipes de inteligência contra ameaças cibernéticas. Um ponto comum não apenas no Brasil, como em todo o mundo, é reduzir os ataques e violações ao estabelecer e promover regras claras e alinhá-las com toda a indústria pública e privada”, concluiu Santos.