Posts

Tribunal Federal em São Paulo sofre ataque hacker e suspende serviços

Segundo o TRF3, não houve comprometimento dos dados armazenados

31/03/2022

www, internet,código binário

O Tribunal Regional Federal da 3ª Região (TRF3) foi alvo de um ataque cibernético ontem (30), o que levou à suspensão das atividades do órgão. Segundo o tribunal, não houve comprometimento dos dados armazenados. Não há previsão de retorno do atendimento e o funcionamento também estará suspenso nesta quinta-feira (31). 

Segundo o órgão, foram feitas diligências pela Secretaria de Tecnologia da Informação do TRF3 que identificaram o tipo de ataque sofrido, definiram uma estratégia para apurar os fatos e posterior restauração da infraestrutura tecnológica. 

O comunicado foi feito pelo site do tribunal. “Neste portal serão disponibilizados novas informações, tanto para público interno quanto para o público externo, até a completa restauração dos ambientes da Justiça Federal da 3ª Região”, informou o órgão em nota. 

Foi autorizado ainda o trabalho remoto de servidores que estavam escalados para o presencial. Além disso, foram suspensos os prazos de processos físicos e eletrônicos em tramitação no TRF3 nos dias 30 e 31. Os prazos foram prorrogados para o próximo dia útil subsequente.

A presidente do tribunal, desembargadora Marisa Santos, determinou ainda o funcionamento do Plantão Judiciário para “conhecimento de pedidos, ações, procedimentos e medidas de urgência destinadas a evitar perecimento de direitos ou assegurar a liberdade de locomoção”.

Por Agência Brasil – São Paulo

/por

Centro de Pesquisa investiga ataque cibernético no último sábado

Ataque foi contido e parte dos serviços afetados foi restabelecido

Publicado em 22/02/2022

O Centro Nacional de Pesquisa em Energia e Materiais (CNPEM) – vinculado ao Ministério da Ciência, Tecnologia e Inovações (MCTI) – detentor da maior e mais complexa infraestrutura científica do país, o acelerador de partículas Sirius, está investigando um ataque cibernético sofrido pela instituição e identificado no último sábado (19).

De acordo com o CNPEM, o ataque foi do tipo ransomware. Segundo o Serviço Federal de Processamento de Dados (Serpro), nesse tipo de ação, dados dos sistemas afetados são criptografados por um agente externo. Não é possível garantir que as informações tenham sido retiradas ou extraídas dos locais originais, ou que o hacker tenha tido total acesso a eles, porém significa geralmente que, sem uma chave secreta ou privada, os dados criptografados não poderão ser recuperados. 

Segundo a instituição, as informações relacionadas ao Sirius não foram afetadas. “A operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo projeto. Dados do Sirius são armazenados na nuvem e seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede”, destacou o centro em nota.

No entanto, as atividades de pesquisa e desenvolvimento realizadas nos Laboratórios Nacionais do CNPEM e as ações da escola de ensino superior interdisciplinar em ciência, tecnologia e inovação (Ilum) foram afetadas, mas não criticamente. “Alguns computadores ligados a equipamentos laboratoriais, que dependem de sistemas legados [desatualizados], foram comprometidos e estão sendo recuperados”.

Segundo o CNPEM, a área de tecnologia da informação do centro, com apoio de consultores especializados, como o Centro de Atendimento a Incidentes de Segurança da RNP do MCTI, conteve parte do ataque e já restabeleceu parte dos serviços afetados. “O time de tecnologia da informação segue atuante para recuperar sistemas ainda comprometidos, identificar as causas e mensurar a extensão do incidente.”

Por Agência Brasil – São Paulo

/por