Por meio de comunicado, divulgado nesta segunda-feira, 30/11, no seu site- que voltou a funcionar, a Administração do Tribunal Regional Federal da 1ª Região, por meio da Secretaria de Tecnologia da Informação, atualizou a situação referente ao incidente de segurança da informação ocorrido em 26/11/2020.
Segundo o informe, "a equipe de resposta a incidentes de segurança do TRF 1ª Região vem trabalhando para revisar as eventuais vulnerabilidades dos serviços e sistemas da JF1 mais estratégicos para permitir a sua liberação com segurança."
No comunicado, o Tribunal também diz que dando sequência à liberação gradual dos sistemas foram liberados o Portal da Justiça Federal, o Sistema PJe de Primeiro e Segundo Graus, o Sistema de Processos Administrativos Eletrônicos SEI, a Consulta Processual e o Sistema de Requisições de Pagamentos Judiciais utilizado pelos Tribunais de Justiça em relação à competência delegada, além de outros sistemas de uso interno".
O informe encerra dizendo que 'ao longo dos próximos dias, outros sistemas e serviços serão restabelecidos, à medida que forem criteriosamente analisados quanto à sua segurança.' Pelo menos oito usuários reivindicaram a autoria do ataque. Eles publicaram as listas dos bancos de dados que se referem a bases de citações, de concurso do Tribunal, de processos referentes ao Supremo Tribunal Federal e também do TRFWEB. Seriam dados de períodos entre 2011 e 2016, ainda não há indícios de que dados recentes tenham sido acessados. O Tribunal revelou que nenhum sistema foi atingido, mas que a paralisação foi a decisão para assegurar a segurança dos dados.
 |
 |
Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
