Ataque hacker ao TRF suspende sistema por 12 dias

No dia 30 de março, um ataque hacker ao TRF da 3ª região interditou os serviços prestados pelo Tribunal. Este TRF é responsável por São Paulo e Mato Grosso do Sul.

A princípio, o TRF não era capaz de dar uma previsão de retorno dos sistemas. Ao contrário do que se imagina, o orçamento e verba vigorosos dos Tribunais Federais não foi suficiente para resolver o ataque com agilidade.

O ataque hacker ao TRF resultou em 12 dias de sistemas fora do ar. O restabelecimento parcial dos sistemas começou no último sábado, 9, e foi concluído apenas nesta segunda-feira, 11 de abril.

Entenda o caso, os prejuízos que um ataque hacker ao TRF pode causar, e como sua empresa pode se proteger de passar por isso!

Como foi o ataque hacker ao TRF 3

Antes de mais nada, o TRF precisou avisar a população, visto que não havia sequer uma previsão para o retorno. Assim, o Tribunal disponibilizou a seguinte mensagem no Instagram da Corte:

“O Tribunal Regional Federal da 3ª Região – TRF3 comunica ao público que hoje, dia 30/03/2022, houve um ataque cibernético que tornou indisponíveis os serviços prestados pelo Tribunal, sem que, contudo, houvesse comprometimento dos dados armazenados.

As diligências efetuadas pela Secretaria de Tecnologia da Informação do órgão possibilitaram a identificação do tipo de ataque sofrido e a definição da estratégia a ser seguida na apuração dos fatos e na restauração progressiva da infraestrutura do Tribunal.

Ainda não há previsão quanto ao restabelecimento dos serviços.

Disponibilizaremos novas informações até a completa restauração dos ambientes da Justiça Federal da 3ª Região”.

Conforme as informações do Tribunal, as diligências feitas pela Secretaria de Tecnologia da Informação do órgão possibilitaram a identificação do tipo de ataque sofrido. Dessa forma, foi possível também a definição da estratégia a ser seguida na apuração e restauração da infraestrutura tecnológica do Tribunal.

Leia também: Nova ameaça de ciberataque russo preocupa os EUA

Doze dias de sistemas parados

Apesar dos dados não serem comprometidos neste ataque hacker ao TRF, definitivamente doze dias fora do ar são muito graves. Os sistemas PJe (Processo Judicial eletrônico) e SEI! (Sistema Eletrônico de Informações) retornaram apenas nesta segunda-feira, prejudicando milhares de brasileiros com uma pausa tão longa.

Ainda assim, segundo comunicados do Tribunal, os prazos continuam suspensos durante o período de testes. Atualmente, alguns sistemas ainda não foram totalmente liberados, e podem sofrer instabilidades durante o uso.

Ou seja, se o brasileiro já sabe que o atendimento para demandas judiciais leva tempo, agora sim temos um teste de paciência. Tudo isso por falhas de segurança, o que infelizmente não é mais novidade nos sistemas do Brasil e do mundo.

Leia também: Sequestro de dados cresce 92% no Brasil e preocupa empresas

Hacker muda a própria sentença em processo

O ataque hacker ao TRF foi grave, mas pelo menos não comprometeu dados… ou condenações. Porém, isso já aconteceu antes!

Em julho de 2021, a polícia procurava um hacker que invadiu o sistema da Justiça Federal. Além de desviar dinheiro de ações e quase 600 mil reais de aposentados, o hacker tentou se absolver no processo em que foi condenado.

Hackeando os e-mails de dois gerentes da Caixa Econômica Federal, ele conseguiu senhas para desviar dinheiro da conta dos aposentados. Ele foi descoberto, processado e condenado às penas por Furto Qualificado, Falsidade Ideológica e Lavagem de Dinheiro.

Apesar disso, o hacker ganhou o direito de responder em liberdade. Inclusive, foi o próprio TRF-3 que permitiu ao hacker continuar tendo acesso a computadores. Foi assim que o cibercriminoso acessou e adulterou os documentos de seu processo.

Por fim, o hacker seguiu alterando informações judiciais, mudando destinatários de transferências eletrônicas. Hoje, o hacker Selmo Machado da Silva continua foragido e procurado pela Interpol.

 Como se proteger de um ataque hacker

Para não sofrer como no ataque de hacker ao TRF, é preciso estar ciente de que os ataques cibernéticos são cada vez mais frequentes. Desse modo, é fundamental atuar constantemente nos processos de segurança.

Desde já, é preciso proteger o ambiente e saber como responder a esses incidentes cibernéticos com velocidade e eficiência. Afinal, a segurança não é mais uma área de suporte, ela é uma área de negócios que precisa garantir a continuidade do core business das organizações.

Leia também: Segurança em nuvem reduz custos de 79% das empresas

Podemos afirmar que as tendências em serviços de cibersecurity vão mudar a forma como a segurança cibernética é tratada dentro das organizações. Ela será considerada uma decisão de negócio, fará parte das prioridades e terá uma abordagem orientada para resultados.

Porém, para atingir essa transformação digital e cultural, é precioso começar agora. Para ajudar sua empresa a se manter protegida, a AMTI está atenta às tendências em cibersegurança e oferece um portfólio completo de soluções.

Conheça nossos serviços de:

• Cloud computing
• Edge computing
• Backup corporativo
• Software Defined Datacenter e Hiperconvergência
• Datacenter híbrido

Fale com a gente!