O Superior Tribunal de Justiça (STJ) informa que sofreu um ataque hacker na última terça-feira (3). Há fortes indícios de que o órgão foi vítima de um ransomware, ou seja, um malware que criptografa todos os dados e promete liberá-los mediante resgate em dinheiro. Além disso, sistemas do Ministério da Saúde estão fora do ar porque teriam sido alvo de invasores.
O jornalista Diego Escosteguy publicou em seu site O Bastidor a mensagem que os hackers teriam enviado ao STJ: “seus arquivos estão totalmente criptografados; modificar o nome ou conteúdo dos itens afetados (*.stj888) pode causar falhas na restauração”, diz o texto.
Os autores da mensagem prometem descriptografar um arquivo pequeno, de até 900 KB, para provar que têm a chave. Mas eles avisam: “o restante dos dados estará disponível mediante pagamento”.
O acervo completo de processos do STJ estaria atualmente criptografado. O ataque teria afetado todos os dados e sistemas que estavam nos servidores do tribunal, incluindo e-mails e até mesmo os backups.

De acordo com Escosteguy, o ransomware foi enviado por e-mail. Ele diz ter obtido uma mensagem dos técnicos do STJ explicando o que aconteceu: “uma conta Domain Admin foi explorada, o que permitiu que o hacker tivesse acesso aos nossos servidores, se inserisse em grupos de administração do ambiente virtual e, por fim, criptografasse boa parte das nossas máquinas virtuais”.
O técnico responsável por monitorar o firewall e proteger os sistemas do STJ estaria trabalhando em home office, provavelmente devido à pandemia da COVID-19. Antes, só seria possível ter acesso aos servidores de forma presencial. Aparentemente, o hacker já havia entrado nos sistemas do STJ durante o último domingo, para então realizar o ataque dois dias depois.

Ministério da Saúde é vitima de ataque

Segundo informações, o Ministério da Saúde também sofreu um ataque hacker na madrugada desta quinta-feira. A rede foi desativada por volta das 9h30, impedindo o uso de alguns sistemas internos do SUS e o e-mail funcional. “Preventivamente, o DataSUS desativou as redes e o acesso à VPN”, diz uma mensagem interna aos servidores.
O ministério não confirma a invasão, dizendo apenas que investiga uma “inconsistência” nos sistemas, sem prazo para voltar a funcionar. Além disso, os serviços para usuários externos ainda estariam funcionando, permitindo marcar consultas pelo SUS, por exemplo.

O ataque pode ser ainda mais extenso. Existem relatos de usuários que diversos sites do governo do Distrito Federal estão atualmente fora do ar, incluindo o Sistema Eletrônico de Informação (SEI), a página do Corpo de Bombeiros Militar e o portal i-Educar para alunos de escolas públicas.
Outros sites com domínio df.gov.br, que corresponde ao governo do DF, também retornam uma mensagem de erro: “Não é possível acessar esse site, ERR_CONNECTION_TIMED_OUT”.