Hackers invadem sistema e divulgam dados de servidores do STJ

Hackers atacaram os sistemas do Superior Tribunal de Justiça (STJ) e divulgaram informações sigilosas de servidores. Dentre os dados estão informações pessoais, como matrícula, cargo, número do celular, e-mail corporativo, RG e CPF e senha de acesso ao sistema em 17 bases de dados, que contém centenas de arquivos.

Em uma publicação no Facebook, o grupo Anonymous informou ser autor do ataque e justificou o motivo como “perda de credibilidade do STJ para defender os interesses da elite brasileira.”

Em nota, a Secretaria de Tecnologia da Informação e a Secretaria de Segurança do STJ esclareceram que iniciaram investigações preliminares sobre o vazamento, mas que não há registro de acesso não autorizado ao sistema do tribunal. As secretarias afirmaram também que medidas preventivas serão estudadas para reforçar a segurança da informação no STJ.

Prevenção
Luiz Eduardo dos Santos, diretor técnico da FireEye, empresa especializada em soluções de cibersegurança, destaca o avanços de ameaças na infraestrutura das organizações, visto que elas não estão preparadas para prevenir ou detectar ataques sofisticados. “Menos de 10% das organizações reconhecem os alertas indicadores de uma atividade viral e respondem corretamente, o que implica em não conseguir detectar o ataque em seu raio de cobertura, mesmo quando esses ataques resultam em invasão e violação completas”, afirmou.

Santos explicou também que há uma rápida mutação no modo de ataque, o que exige maior esforço das equipes de inteligência contra ameaças cibernéticas. “Um ponto comum não apenas no Brasil, como em todo o mundo, é reduzir os ataques e violações ao estabelecer e promover regras claras e alinhá-las com toda a indústria pública e privada”, finaliza.