Menu
Editorias

Servidores do STF são explorados por hackers desde abril, alerta FBI

servidores (Anucha Cheechang/Shutterstock)
Compartilhe com seus seguidores

Invasões, que podem dar aos cibercriminosos acesso ao código-fonte desenvolvido para o Tribunal, ocorrerem graças a uma instalação mal configurada da plataforma SonarQube

O Supremo Tribunal Federal (STF) tem sido alvo de hackers pelo menos desde abril deste ano. O alerta foi feito no início de novembro pelo FBI, tamanha a proporção das invasões que afetaram os servidores do STF, graças a uma instalação mal configurada da SonarQube. 


Por meio da vulnerabilidade na plataforma de verificação de segurança de desenvolvimento de código, um hacker pode ter acesso ao código-fonte desenvolvido para o Tribunal. A SonarQube é instalada em servidores que se conectam a sistemas de hospedagem de código-fonte, tais como o GitHub

Ao tomar conhecimento do alerta da agência americana, um pesquisador brasileiro que localizou as máquinas num buscador de internet das coisas informou o problema ao site CISO Advisor e já advertiu o STF.

Os problemas, na verdade, já haviam sido sigilosamente enviado aos órgãos do governo americano dia 14 de outubro ? 20 dias antes. O sigilo foi adotado porque a vulnerabilidade da plataforma foi utilizada na exfiltração de código-fonte de propriedade do governo americano e também de empresas dos EUA.

Por meio da vulnerabilidade, um hacker pode ter acesso ao código-fonte desenvolvido para o Tribunal. Imagem: Dorivan Marinho/SCO/STF

STJ também foi vítima de ciberataque

Na mesma semana em que o FBI alertou sobre o ataque hacker aos servidores do STF, o ambiente virtual do Superior Tribunal de Justiça (STJ) também foi alvo de um ciberataque sem precedentes - um ransomware que parece ter "sequestrado" com criptografia arquivos importantes do sistema da Corte.

Segundo o jornalista Diego Escosteguy, do site O Bastidor, fontes internas afirmam que o ataque atingiu diretamente os e-mails do STJ, além dos processos do tribunal. O invasor chegou a enviar mensagem com orientações sobre como contatá-lo para combinar o pagamento para que os arquivos fossem liberados.

"Os caras criptografaram o ambiente virtualizado com todas as informações da TI do STJ, salvo o processo judicial, que roda numa área chamada 'Justiça'. Essa área fica separada do virtualizado. O cara achou pouco destruir 1.200 máquinas virtuais e também destruiu o backup dessas máquinas. Então foi um prejuízo pesado, muito grande", relatou suposto funcionário do STJ.

A Polícia Federal assumiu a investigação do caso, não só para compreender a extensão dos danos, como para averiguar o acesso aos arquivos, que pode incluir até mesmo uma cópia indevida dos dados.

Via: Convergência Digital

 
Hackers Servidores FBI stf código
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.