El Tribunal Superior de Justicia (STJ) fue víctima de un ataque de ransomware el pasado martes (03). En una nota publicada un día después del incidente, el ministro y presidente de la agencia, Humberto Martins, informó que todos los juicios (con excepción de los casos urgentes que serán juzgados por la presidencia del STJ) están suspendidos por una semana. Se recomendó a todos los ministros, sirvientes y empleados del STJ que no tuvieran acceso a las computadoras conectadas a la red de la corte.
El portal Bleeping Computer informó que el presunto ransomware probablemente sea un RansomEXX, que apareció en la pantalla de los investigadores de ciberseguridad por primera vez en 2017 y que es muy similar a Defray777. La similitud está en el archivo de texto “! NEWS_FOR_STJ! .Txt“dejado en máquinas cifradas.
El documento contiene recomendaciones, en inglés, sobre cómo contactar y realizar el pago. Lo extraño es que el valor para el rescate de archivos encriptados no fue informado en el documento, como se hace normalmente en ataques de este tipo.
Según el CISO Advisor, más de 1200 servidores infectados se vieron comprometidos. Las copias de seguridad también se vieron comprometidas en el ataque.. Queda por ver por qué el STJ mantuvo copias de seguridad en la misma red en la que operaba normalmente.
“Se ordenó eliminar los enlaces de acceso a Internet del STJ y el bloqueo de todas las cuentas de usuario que habían accedido a la red en las últimas 24 horas… Se suspenden o suspenden todas las sesiones de prueba, virtuales y / o por videoconferencia cancelados hasta que se restablezca la seguridad del tráfico de datos en nuestros sistemas ”, informó el ministro en una nota.
El Hack se puso en contacto con Fernando Amatte, investigador de ciberseguridad de Cipher, quien dijo que luego de tales incidentes, es necesario identificar las vulnerabilidades explotadas por los ciberdelincuentes; aislar completamente el entorno afectado y reinstalar o actualizar parches y servicios de seguridad digital. Estos pasos deben tomarse para asegurar que la vulnerabilidad se haya corregido y con eso, reanudar el funcionamiento normal de manera segura.
Según el ejecutivo, este incidente podría haberse evitado con el “mapeo eficiente de activos, parches, vulnerabilidades y riesgos” presentes en los sistemas de la corte. Además, “las pruebas periódicas, un equipo especializado en seguridad, un especial cuidado de los sistemas heredados y sobre todo mantener los sistemas actualizados” es fundamental para evitar problemas como este.
Además del STJ, el Ministerio de Salud también perdió el acceso a sus sistemas de comunicación el mismo día, informa el diario Correio Braziliense. La Secretaría de Economía del Distrito Federal también informó en su red social que identificó un intento de invasión a la red GDFNet que pertenece al Gobierno del Distrito Federal. Desesperados, sin saber qué hacer, decidieron el extremo: sacar sus servidores del aire por precaución y por falta de herramientas para protegerse.
¿Protesta o conspiración?
El sitio web O Bastidor apareció el jueves (05) cubriendo repentinamente el caso, publicando que dos ministros del STF están inquietos por la situación y dijeron que Martins “no se está comportando con la transparencia esperada en un caso tan grave”.
También se publicó que, según los informes, los responsables de los delitos dejaron un hashtag “violación culpable” en el sistema judicial en referencia al caso de André de Camargo Aranha y Mariana Ferrer. Además de publicar que el Consejo Nacional de Justicia (CNJ), el Gobierno de Brasilia y el servicio de datos del Sistema Único de Salud (DataSUS) también habrían sufrido hoy ataques similares.
Pero es importante recordar que el sitio web O Bastidor tiene solo un mes, siendo registrado en abril, pero publicado solo en octubre de este año.
Aunque el equipo de seguridad y tecnología del STJ se está quedando sin tiempo para resolver el problema de los archivos encriptados (que golpean a un alto número de sistemas estatales y pueden haber influido en la caída de varios sitios gubernamentales) y con la Policía Federal investigando el caso , El presidente Jair Bolsonaro (sin partido) dijo en vivo que el responsable del ataque ya fue identificado.
Fuentes: Computadora que suena; Asesor CISO; Correo Brasiliense; El estante.
See the original post at: https://thehack.com.br/stj-e-vitima-de-ransomware-e-tem-seus-dados-e-os-backups-criptografados/?rand=48889
