O ataque, classificado pelo STJ como "o pior ataque cibernético já empreendido contra uma instituição pública brasileira", foi realizado pelo Ransomware RansomEXX, causou a interrupção dos serviços do tribunal por vários dias e chamou a atenção de toda a imprensa e da comunidade de segurança (do setor público e privado).
O comunicado lista, brevemente, algumas ações que foram realizadas para o restabelecimento dos sistemas, garantindo o acesso a todos os usuários com segurança.
Veja um rápido resumo dos principais pontos apresentados pelo STJ:
- Mais de 50 pessoas (servidores do quadro permanente do STJ) estiveram envolvidos no processo de recuperação dos sistemas e dados;
- Também participam da investigação a Polícia Federal, o Comando de Defesa Cibernética do Exército Brasileiro(CDCiber) e o Serpro;
- O ambiente de rede não pôde ser manipulado nas primeiras 26 horas após o ataque, para preservar as provas do ciber ataque;
- Após a perícia forense, o STJ teve a liberação do ambiente virtual para reconstrução de sua rede e restabelecimento dos sistemas;
- Cerca de 100 profissionais de oito fabricantes de tecnologia (hardware e software) e três consultorias (Microsoft, Atos Brasil e Redbelt Security) apoiaram a equipe da STI no restabelecimento dos sistemas e backups;
- Como medidas preventivas, o STJ reforçou a segurança das identidades de acesso, com procedimentos de dupla autenticação para uso dos sistemas.
Rápida linha do tempo:
- 03/11 - Dia do ataque;
- 4 a 9/11 - a Presidência atuou em regime de plantão judiciário para assegurar a análise dos pedidos de medidas urgentes encaminhados à Corte;
- 9/11 - restaurados Sistema Justiça e suas funcionalidades, possibilitando a retomada dos julgamentos no STJ;
- 10/11 - restabelecida a distribuição de processos a todos os ministros.
Para saber mais:
Nenhum comentário:
Postar um comentário