A partir do print do pedido de resgate encontrado nos sistemas do Superior Tribunal de Justiça (STJ), o Bleeping Computer, site especializado em segurança da informação, detectou o grupo por trás do ataque: é o RansomExx, que está bastante ativo desde junho e mira em alvos importantes — outras vítimas governamentais do grupo incluem os sistemas judiciário e de transporte público do Texas (EUA), o sistema de transporte público de Montreal (Canadá) e a Tyler Technologies, uma das maiores fornecedoras de tecnologia para o setor público dos EUA. Via Bleeping Computer (em inglês).
Ontem (5) à noite, o presidente do STJ, Humberto Martins, divulgou uma nota afirmando que os processos do tribunal estão seguros e que a inteligência do Exército se juntou à Polícia Federal para auxiliar nas investigações. Via Conjur.
Maioria dos sistemas de acesso a serviços públicos PRECISA do Java + um programa de autenticação/bypass (Shodo /PJE no caso da justiça).
Tudo isso para usar um Certificado Digital de R$ 300,00 (em média) que TODO MUNDO vive compartilhando.
Aí vai hac*zinho e aproveita das brechas de segurança.
Tou falando: galera deveria fazer uma distro Linux com VPN exclusiva para os serviços públicos. Mas não, “Ah, Windows é melhor”…
Em tempos: se os hackers invadissem o Detran, a galera ia rachar o bico e se divertir, agradecendo por acabar com as multas…