Hacker usou técnica simples para invadir STJ

Diego Escosteguy
Publicada em 05/11/2020 às 11:54

Informações preliminares sobre o ataque digital ao Superior Tribunal de Justiça apontam que o hacker não precisou de grande sofisticação para entrar nos sistemas da corte e fazer o que bem lhe conviesse com os dados. Em tese, o estrago poderia ter sido ainda maior.

Uma das mensagens entre os técnicos da corte descreve o ataque: "Basicamente foi um ataque do tipo ransomware. Uma conta Domain Admin foi explorada o que permitiu que o hacker tivesse acesso aos nossos servidores, se inserisse em grupos de administração do ambiente virtual e, por fim, criptografasse boa parte das nossas máquinas virtuais".

A mensagem foi enviada logo após o ataque. Em seguida, confirmou-se que a invasão foi mais ampla. O invasor criptografou tudo. Mas, ao contrário de casos tradicionais de sequestro digital, ou ramsomware, não houve qualquer pedido de dinheiro - de resgate.

Ainda não se sabe se o hacker acessou e copiou os dados do tribunal - muitos deles, por óbvio, sigilosos, como processos e emails de ministros.