TRF-1 é alvo de ataque hacker e pode ter vazado dados

Na última sexta-feira (27), sistemas do Tribunal Regional da Primeira Região (TRF-1) sofreram um ataque hacker que pode ter afetado quase 50 bases de dados. O problema foi tão sério que o órgão se viu obrigado a restringir o acesso a vários sites e serviços. Os sistemas afetados estão sendo restabelecidos gradualmente.

Tribunal Regional da Primeira Região (imagem: divulgação/TRF-1)

As circunstâncias do ataque ainda não ficaram claras. O que se sabe até agora é que o grupo responsável pela ação publicou em uma página anônima uma lista de nomes de arquivos do TRF-1 que estariam distribuídos entre 47 bancos de dados diferentes.

De acordo com o órgão, somente os nomes foram divulgados publicamente, mas não há, até o momento, indícios de que os arquivos em si tenham sido compartilhados. Ao Estadão, o tribunal declarou que “a princípio houve somente uma divulgação de material que já era de domínio público”. A possibilidade de vazamento não está descartada, porém.

Consequentemente, o TRF-1 colocou vários sistemas em “modo restrito” como medida de precaução e para investigação da extensão do problema. Os sites da Justiça Federal do Distrito Federal e de 13 estados estão entre os que ficaram indisponíveis em função disso.

A decisão foi tomada logo após o ataque ter se tornado público, o que não demorou a acontecer: a invasão foi divulgada por um perfil no Twitter. A Polícia Federal já investiga o caso.

Mensagem de divulção do ataque (captura: Estadão)

Mensagem de divulção do ataque (captura: Estadão)

Em nota divulgada nesta segunda-feira (30), o TRF-1 informou que tem feito liberação gradual dos sistemas bloqueados. Entre os que já foram liberados estão o “Sistema PJe de Primeiro e Segundo Graus, o Sistema de Processos Administrativos Eletrônicos SEI, a Consulta Processual e o Sistema de Requisições de Pagamentos Judiciais utilizado pelos Tribunais de Justiça em relação à competência delegada, além de outros sistemas de uso interno”.

Outros serviços deverão ser liberados nos próximos dias à medida que passarem pelas análises de segurança.

O ataque ao TRF-1 ocorreu algumas semanas depois de o Superior Tribunal de Justiça (STJ) ter tido problemas com um ransomware. Os sistemas do Ministério da Saúde também passaram por invasão recentemente. Como se não bastasse, o Tribunal Superior Eleitoral (TSE) sofreu um ataque de negação de serviço (DDoS) há duas semanas.