Um ataque de hackers contra o STJ (Superior Tribunal de Justiça) culminou na invasão dos servidores e criptografia de todo o acervo de processos da corte. Neste momento, o STJ não existe virtualmente.
Segundo noticiado pelo O Bastidor, todos os dados e sistemas que estavam nos servidores do STJ foram criptografados. Os invasores conseguiram criptografar até mesmo os backups dos dados. Neste momento, a íntegra do acervo do segundo tribunal mais importante da República estaria bloqueada e indisponível. Técnicos do tribunal e peritos de empresas terceirizadas trabalham em uma possibilidade de descriptografia, porém tendo conhecimento das técnicas de criptografia que veem sendo utilizadas nesses ataques, é possível afirmar que uma recuperação desse tipo, em tempo hábil, é virtualmente impossível.
Informações preliminares sobre o ataque indicam que os invasores utilizaram técnicas simples para entrar nos sistemas. De acordo com uma troca de mensagens entre os técnicos, obtida pelo Site O Bastidor, uma conta Domain Admin foi explorada, o que permitiu que o hacker tivesse acesso aos servidores, se inserisse em grupos de administração do ambiente virtual e, por fim, criptografasse boa parte das máquinas virtuais.
A mensagem foi enviada logo após o ataque. Em seguida, confirmou-se que a invasão foi mais ampla. O invasor criptografou tudo. Mas, ao contrário de casos tradicionais de sequestro digital, ou ramsomware, não houve qualquer pedido de dinheiro – de resgate.
Trata-se, seguramente, do mais grave ataque digital já cometido contra um órgão de estado do Brasil, e uma das maiores violações da nova Lei de Proteção de Dados, a LGPD.