Citar

O ataque ocorrido na tarde de terça-feira, 3, à rede do Superior Tribunal de Justiça, em Brasília, parece ter sido altamente destrutivo. Um relato em áudio feito por um funcionário da área de TI do órgão, ao qual o CISO Advisor teve acesso, indica que foram criptografados mais de 1.200 servidores, a maioria máquinas virtuais. Neste momento, o site do STJ continua fora do ar. Nossa reportagem tentou entrar em contato com a assessoria de imprensa do órgão, mas as informações de contato desapareceram até mesmo do cache do Google.

https://www.cisoadvisor.com.br/stj-mais-de-1200-servidores-congelados-backups-destruidos/

Pensando aqui na importância do backup, e na importância do backup do backup, depois de ler essa notícia..

Espero não ser penalizado aqui no fórum mas:

BEM FEITO

É muita incompetência dos órgãos públicos, é aquela mesma história de que se está funcionando então deixa como está, falta de seriedade...

Falo isso pois tenho amigos e parentes que cuidam de T.I em diversos estados/governos e as histórias são assustadoras. 

 

O bicho ta pegando, mas um grilo aqui no meu ouvido ta dizendo que isso é insidejob...

https://olhardigital.com.br/fique_seguro/noticia/invasao-ao-stj-sequestrou-processos-e-backups-em-um-dos-piores-ciberataques-ja-vistos/109840?fbclid=IwAR3c0Hm7g7WJmUyLne2-11EK8vajXvf6Ru0FK3A4U312TVM3LZATr3gPCCo

Fácil de se resolver, eu mesmo já desincriptei em 2019 no Sicredi um vírus que misteriosamente veio de um pendrive que deixaram na mesa do gerente.

Lembrando a todos que este tipo de vírus também é bem comum em linux, e inclusive existe um em especifico que se colocado no File manager do Cpanel pode afetar o servidor inteiro "É a mais básica explicação de quando você pega um servidor limpo mas infectado".

Neste caso em especifico eles já estão resolvendo é um  ransomware com sua estrutura em Python, bem comúm e com soluções gratuitas em alguns blogs/fóruns, alguns dias em claro e já esta tudo de volta ao normal.

1 hora atrás, apollo333 disse:

Fácil de se resolver, eu mesmo já desincriptei em 2019 no Sicredi um vírus que misteriosamente veio de um pendrive que deixaram na mesa do gerente.

Lembrando a todos que este tipo de vírus também é bem comum em linux, e inclusive existe um em especifico que se colocado no File manager do Cpanel pode afetar o servidor inteiro "É a mais básica explicação de quando você pega um servidor limpo mas infectado".

Neste caso em especifico eles já estão resolvendo é um  ransomware com sua estrutura em Python, bem comúm e com soluções gratuitas em alguns blogs/fóruns, alguns dias em claro e já esta tudo de volta ao normal.

Eita que foda, deveriam te colocar como gerente lá no STJ, rsrs. Fácil de se resolver com +1200 máquinas virtuais no pau e uma criticidade nível 1M.

Negaram que backups tenham sido comprometidos:

https://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=55387&sid=18&utm_source=dlvr.it&utm_medium=twitter

Ai é algum ex-funcionários ou atuais mesmo querendo ganhar dinheiro, kkkk pessoal ainda confia nas urnas eletrônicas do Brasil, não estou dizendo que algo eletrônico não possa ser 100% seguro ou quase isso mas que na mão de ladrões que deixam o sistema vulnerável para eles mesmo "hackearem" nada é seguro .