O Antagonista apurou que a equipe de tecnologia do Superior Tribunal de Justiça (STJ) ainda está tentando “limpar o ambiente virtual” da corte, ou seja, eliminando toda e qualquer nova ameaça de ataque hacker.

Desde a última terça-feira, após uma invasão ao sistema, como noticiamos, a rede de informática do STJ está fora do ar.

A previsão é que o serviço acabe somente na próxima segunda-feira.

No momento, ministros e demais funcionários têm acesso ao conteúdo que está hospedado na nuvem, como os aplicativos Outlook e Teams.

Em mensagem enviada a um grupo do STJ, um servidor disse ter recebido autorização para passar informações sobre o ataque virtual:

“Basicamente foi um ataque do tipo ‘ransomware’. Uma conta ‘Domain Admin’ foi explorada, o que permitiu que o ‘hacker’ tivesse acesso aos nossos servidores, se inserisse em grupos de administração do ambiente virtual e, por fim, criptografasse boa parte das nossas máquinas virtuais. O ambiente virtual terá que ser reconstruído, e as máquinas virtuais restauradas. O prazo para normalização é dia 09/11/2020.”

Na mesma mensagem, o servidor faz recomendações:

“Acredito que é preciso insistir em políticas de troca de senha frequentes, duplo fator de autenticação, especialmente para contas com privilégios de administração do ambiente, e soluções de gestão de credenciais.”