As seguintes práticas são recomendadas para mitigar o risco a essa ameaça:
Recomendações Gerais
1. Não clicar em links de e-mails suspeitos;
2. Evitar a visita a websites que oferecem downloads de programas pirateados ou suspeitos;
3. Mesmo não sendo comprovada a existência de vulnerabilidades, manter os sistemas atualizados com a versão mais recente ou aplicar os patches conforme orientação do fabricante;
4. Isolar a máquina da rede ao primeiro sinal de infecção por Malware;
5. Garantir o backup atualizado dos arquivos locais e dos armazenados em Servidores de Arquivos;
6. Rever a política de privilégios administrativos nas máquinas clientes, a fim de restringir a instalação/execução de binários e ou executáveis desconhecidos;
7. Realizar campanhas internas, alertando os usuários a não clicar em links ou baixar arquivos de e-mails suspeitos ou não reconhecidos como de origem esperada.
8. Backup:
a) Que haja uma política de backup (cópia de segurança) definida;
b) Revisar as políticas de backup dos principais sistemas, executando testes em amostras para garantia de restauração;
c) Armazenar as cópias de segurança em local protegido, em rede exclusiva e isolada dos demais ativos, com acesso restrito e controlado por Firewall, com o devido registro de conexões; d) Se possível, armazenar os backups em mais de um local físico, separados geograficamente, de preferência em cofres à prova de furto, incêndio e alagamento, com acesso controlado.
fonte: www.ctir.gov.br/arquivos/alertas/2020/alerta_especial_2020_06_atualizacao_ataques_de_ransomware.pdf
Hacker mantém posse de processos do STJ e peritos temem vazamento
O hacker que invadiu o sistema informatizado do Superior Tribunal de Justiça (STJ) na última terça-feira, 3, continua mantendo sob seu controle documentos e processos sigilosos que correm na Corte.
Há um temor, por parte dos peritos que investigam o ataque, de que esse material já possa ter sido “copiado pelo invasor” e que o STJ venha a ser alvo de algum vazamento em massa de informações, assim como aconteceu com integrantes da operação Lava Jato no ano passado.
Na época, coordenadores da força-tarefa tiveram seus celulares invadidos, com mensagens roubadas e divulgadas pela imprensa.
Atualmente, 255 mil processos tramitam na corte e, mesmo tendo sido recuperados por meio de um sistema de backup, foram capturados pelo hacker por meio de criptografia. Ainda não se sabe se os milhares de processos foram, efetivamente, copiados pelo invasor, mas essa possibilidade é o que mais tem preocupado ministros da Corte.
A Polícia Federal abriu um inquérito para apurar o ataque, que já afetou o julgamento de mais de 12 mil processos, segundo apurou o Estadão. O tribunal também está contando com a colaboração do Centro de Defesa Cibernética do Exército Brasileiro para auxiliar a Secretaria de Tecnologia da Informação e Comunicação da corte na restauração dos sistemas de informática.
Oficialmente, o STJ não revela se advogados com interesse em processos que tramitam no tribunal já procuraram a Corte para avaliar um possível prejuízo com o vazamento de dados. O Estadãoapurou, no entanto, que há um “risco elevado” de o hacker já ter baixado documentos dos servidores do tribunal.
Na quinta-feira, uma nota emitida pelo STJ admitia que o ataque hacker bloqueou, temporariamente, “com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal”. E completou: “Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento”.
Em novo comunicado emitido neste sábado, dia 7, o STJ disse que o trabalho de restabelecimento dos sistemas do tribunal ”avança conforme o esperado e com as precauções que a situação demanda”.
Está mantida, segundo a Corte, a previsão de retomada gradual das operações dos sistemas de informática do Tribunal, a partir do Sistema Justiça – principal sistema da Corte -, para a próxima segunda-feira, 9. Os dados estão sendo recuperados a partir do backup.
Além de contar com a colaboração do Comando de Defesa Cibernética do Exército brasileiro, a presidência do STJ recebeu, também, apoio da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia.
“Processos encaminhados à presidência do STJ seguem sendo examinados e decididos dentro dos prazos estabelecidos na legislação processual, inclusive durante o fim de semana. A Polícia Federal está apurando os efeitos do ataque hacker à rede de tecnologia da informação do tribunal, inclusive com relação à extensão do acesso aos arquivos, bem como sobre eventual cópia de dados. A investigação do crime segue em inquérito sigiloso“, completa.
Crédito: Patrik Camporez, O Estado de S.Paulo- @internet 09/11/2020