« NIST FIPS 201-3 (Draft) Personal Identity Verification (PIV) of Federal Employees and Contractors 連邦政府職員および委託業者の個人認証(PIV)について | Main | 日本の監査基準改訂内容がほぼ決まったようですね。。。企業会計審議会総会・第7回会計部会 議事次第 »

2020.11.06

ブラジルの裁判所のシステムがランサムウェアの攻撃を受けて停止中のようですね。

こんにちは、丸山満彦です。

ブラジルの裁判所が2020.11.03火曜日午後の判決のセッションを実施中にランサムウェアの攻撃を受けて中断されたようですね。現在システムを止めて拡散の防止をしながら、復旧中のようですね。したがって、システムを使った業務は止まっているようです。連邦警察に調査を依頼中とのことですから、きっと今頃調査しているんでしょうね。。。

身代金を要求されても払いづらいですよね。。。そういう意味では、金銭目的で攻撃する相手としてはよくないかもですね。。。

 

BRAZIL Supremo Tribunal Federal ブラジル連邦司法裁判所 - Notícias STF ニュース

・2020.11.04 Comunicado 公表

 


NOTA OFICIAL

O Superior Tribunal de Justiça (STJ) comunica que a rede de tecnologia da informação do tribunal sofreu um ataque hacker, nessa terça-feira (3), durante o período da tarde, quando aconteciam as sessões de julgamento dos colegiados das seis turmas. A presidência do tribunal já acionou a Polícia Federal para a investigação do ataque cibernético.

A Secretaria de Tecnologia da Informação e Comunicação (STI) está trabalhando na recuperação dos sistemas dos serviços oferecidos pela Corte.

Por precaução, os prazos processuais seguem suspensos até a próxima segunda-feira (9). As demandas que importem em perecimento de direito (demandas urgentes, como liminares em habeas corpus) estarão centralizadas na presidência do STJ por igual prazo. As petições podem ser encaminhadas ao e-mail protocolo.emergencial@stj.jus.br.

Todas as sessões de julgamento, virtuais e/ou por videoconferência, estão suspensas ou canceladas até restabelecida a segurança do tráfego de dados nos nossos sistemas.

A área de TI do STJ recomendou aos usuários – ministros, servidores, estagiários e terceirizados - que não utilizem computadores, ainda que os pessoais, que estejam conectados com algum dos sistemas informatizados da Corte, até que seja garantida a segurança do procedimento.

Ministro Humberto Martins
Presidente do STJ/CJF"


 

Bleeping Computer

・2020.11.05 Brazil's court system under massive RansomExx ransomware attack by

 

O bastidor by Diego Escosteguy

・2020.11.04 17:03 Por que o STJ não consegue ser transparente sobre o ataque hacker 裁判所がハッカーの攻撃に関して透明性を欠く理由

・2020.11.05 16:47 Peritos da PF analisam computadores do STJ 連邦警察が裁判所のコンピュータを調査している

データをリストアする安全な環境の構築に時間がかかっているようですね。。。

・2020.11.05 14:01 Hacker cobra resgate de dados sequestrados do STJ ハッカーのコブラは身代金を要求している 

・2020.11.05 13:57 CNJ, Governo de Brasília e SUS sofrem ataque semelhante ao do STJ ブラジル政府、司法評議会、保健省も高等裁判所と同じ攻撃を受けた

・2020.11.05 13:22 Hacker do STJ deixou hashtag "estupro culposo" no sistema do tribunal STJハッカーはハッシュタグ「過激なレイプ」を残した

・2020.11.05 13:22 Hacker criptografou todos os processos e emails do STJ ハッカーはSTJの全プロセスとメールを暗号化した

・2020.11.05 13:15 Ministros do STJ ainda não foram informados sobre a gravidade do ataque ao tribunal 裁判所の閣僚は攻撃の重大性についての説明をまだ受けていない

・2020.11.05 11:54 Hacker usou técnica simples para invadir STJ 

攻撃は高度ではないが、仮想環境の暗号化に成功した、身代金の要求はなかったという記述がありますね。。。

・2020.11.04 16:00 STJ demorou seis horas para perceber ataque de hackers 裁判所は攻撃に気づくのに6時間かかった

 

後日、第三者委員会型の調査委員会とかが立ち上がって、報告書で顛末が明らかになるのでしょうかね。。。。

 

|

« NIST FIPS 201-3 (Draft) Personal Identity Verification (PIV) of Federal Employees and Contractors 連邦政府職員および委託業者の個人認証(PIV)について | Main | 日本の監査基準改訂内容がほぼ決まったようですね。。。企業会計審議会総会・第7回会計部会 議事次第 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST FIPS 201-3 (Draft) Personal Identity Verification (PIV) of Federal Employees and Contractors 連邦政府職員および委託業者の個人認証(PIV)について | Main | 日本の監査基準改訂内容がほぼ決まったようですね。。。企業会計審議会総会・第7回会計部会 議事次第 »