Uma invasão hacker tirou do ar o site do Tribunal Regional Federal da 1ª Região (TRF-1), que inclui a Justiça Federal em Mato Grosso, nesta sexta (27). O grupo responsável pelo ataque divulgou uma série de estruturas de bases de dados que seriam de sistemas internos do TRF-1. Em nota, o Tribunal afirmou que não houve comprometimento dos sistemas, mas admite que adotou modo restrito para preservar a TI.
Pelo menos oito usuários reivindicam a autoria do ataque. Eles publicaram as listas dos bancos de dados que se referem a bases de citações, de concurso do Tribunal, de processos referentes ao Supremo Tribunal Federal e também do TRFWEB. São dados de períodos entre 2011 e 2016, ainda não há indícios de que dados recentes tenham sido acessados.
“Vazamento de dados do Tribunal Regional da Primeira Região (portal.trf1.jus.br). Isso é sério? um órgão tão importante com uma vulnerabilidade tão grave.. neste post estamos expondo "só" o conteúdo de 4 (cit, concurso, stf e trfweb) das 47 DBS, apenas para demonstrar que o TRF1 também é vulnerável. Nosso objetivo não é causar o caos, nem prejudicar o TRF1”, diz a publicação dos hackers. O site do TRF-1 segue fora do ar.
Segue a nota oficial divulgada pelo TRF1:
A administração do Tribunal Regional Federal da 1ª Região (TRF1), por meio da Secretaria de Tecnologia da Informação (Secin), informa que, em decorrência de publicação veiculada em redes sociais de que ocorrera uma invasão ao ambiente tecnológico do TRF1, foram adotadas medidas preventivas para preservação do ambiente. Assim, todos os sistemas do Tribunal foram colocados em modo restrito para permitir adequada investigação, sendo que, até o momento, não se identificou nenhum ativo de TI comprometido.
 |
 |
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
