• Cursos
    • Para Pessoa Física​
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
            • Bootcamp Cyber Hero
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
        • AppSec
          • ENTRY-LEVEL
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
    • Para Empresas
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
            • SOC Analyst Onboarding
            • Análise e Gestão de Vulnerabilidades
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
          • EXPERT
            • Cybersecurity Specialist L3
            • Incident Response Advanced
            • Threat Hunting & Threat Intel
            • Forensics Analyst Formation
            • Defense Analyst Formation
          • LAB SESSION​
            • Nível 1
            • Nível 2
            • Nível 3
          • ASSESSMENT
            • Avaliação de candidatos e equipes
        • AppSec
          • BASIC
            • Application Security Essentials
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
            • DevSecOps
        • Cloud Security
            • Cloud Security Essentials
            • Cloud Security Foundation
        • IAM/Security Administration
            • Administração do Active Directory
            • IAM: Identity and Acess Management
            • IAM para Mainframe com RACF
            • Administração RACF
        • GRC/Gestão
            • GRC – Governance, Risk and Compliance
            • C-Level/Management Workshop
            • Security Architecture Foundation
            • Segurança da Informação para Colaboradores
            • Segurança em Trabalho Remoto
            • Segurança em Mainframe para Gestores
        • Sob Encomenda
            • Cyber Financial & Cryptocurrency Crimes
            • Cryptography – Advanced
            • Malware Anatomy
            • SOAR
            • PIX/Open Banking
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
  • Bootcamp Cyber Hero
  • prep & placement
  • Cyber Range
  • Conteúdos
    • Aulas Gratuitas
    • Pílulas de Conhecimento
    • Dicas de Carreira
    • Artigos e Notícias
  • A CECyber
    • Quem Somos
    • Metodologia
    • Parceiros
  • Contato
JÁ SOU ALUNO
Possíveis falhas no caso do Ransomware do STJ
  • Artigos e Notícias
  • Notícias

Possíveis falhas no caso do Ransomware do STJ

Na última semana, o Brasil sofreu uma série de ataques cibernéticos em seus órgãos governamentais. Além do STJ, a UNB, o SISEN, o CNJ e a Secretaria de Economia do DF também foram vítimas de ataques cibernéticos.

É hora de mudar o Mindset sobre a necessidade de investimentos por parte de governos e empresas em segurança cibernética. No caso do STJ, milhões de processos podem ser perdidos e anos de trabalho jogados no lixo.

E quais as principais falhas que podem ser apontadas neste caso?

  • Faltou planejamento de segurança cibernética;
  • Provavelmente, não há uma equipe dedicada de segurança cibernética que atende o STJ;
  • A equipe de TI, em geral, não tem a visão completa do processo completo de segurança cibernética;
  • As falhas e vulnerabilidades exploradas já eram conhecidas pela comunidade de segurança e as correções já estavam disponíveis (Falha de sistema de virtualização de servidores, Falha de acesso como Domain Admin e Privilege Escalation);
  • Não haver, na infraestrutura de segurança, soluções de SIEM e IPS, que tenham as “Assinaturas de Vulnerabilidades Conhecidas” que poderiam evitar/impedir esse tipo de ataque;
  • Ter os sistemas de backups “na mesma rede” que teve o comprometimento pelo ransomware, o que levou a um desastre completo e à perda do conteúdo que poderia ser usado para colocar o STJ no ar novamente, pelo menos parcialmente.

O fato é que o ataque foi bem sucedido e os prejuízos podem ser incalculáveis. O que poderia ser feito, e deve ser feito daqui para frente, para evitar novos casos semelhantes é atuar na prevenção:

  • Investimento em ferramental de segurança cibernética;
  • Investimento em capital humano, capacitado e de prontidão 24h por dia;
  • Planejamento para a criação e execução de uma Política de Segurança da Informação eficiente, que envolva desde a alta gestão até as áreas operacionais do STJ.

Desde 5 de fevereiro de 2020, foi sancionada a Estratégia Nacional de Cibersegurança (decreto E-ciber), decreto federal que determina as regras que devem ser seguidas por toda a estrutura de governo federal para garantir a aplicação das melhores práticas em segurança cibernética no governo federal e suas autarquias. Neste caso do ransomware do STJ, claramente não houve a aplicação dos preceitos do decreto E-ciber.

Além disso, agora que a estrutura da ANPD – Agência Nacional de Proteção de Dados – foi criada, é importante verificar como será a atuação do órgão neste caso. Embora as sanções e penalidades só valham a partir de agosto de 2021, o MPF já poderia atuar neste caso e aplicar medidas judiciais de responsabilização que utilizem a LGPD como arcabouço jurídico.

Almir Meira Alves
Cyber Training Officer na CECyber

capacitacaociberataquecybersecurityransomware

Comments are closed.

Posts recentes

  • O que é o Mitre Att&ck?
  • Como ingressar na área de Cibersegurança?
  • O que é um ataque de força bruta?
  • Cores dos times de Cibersegurança
  • O que são a Análise e a Gestão de Vulnerabilidades?
Redação CECyber 10 de novembro de 2020
Comments Disabled
STJ: mais de 1.200 servidores congelados, backups destruídos
Entre para a Cibersegurança e dê um UP em seu salário!

[email protected]

Av. Marquês de São Vicente, 576, 7º andar - Várzea da Barra Funda - São Paulo/SP - CEP 01139-000

(11) 99440-7801

Segunda a Sexta das 9h às 18h (exceto feriados)

  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
Linkedin-in Facebook-f Instagram Youtube
Termos e Condições
Política de Privacidade
© Copyright - CECyber - Todos os direitos reservados.