Acesso por login e senha pode ter sido uma das causas do vazamento no CNJ
3 de abril de 2019O Conselho Nacional de Justiça (CNJ) teve seu sistema invadido na última segunda-feira (1). A informação foi levantada pelo Valor e confirmada nesta terça (2) pelo CNJ, em nota de esclarecimento.
“Nesta segunda-feira (1º/4), o portal do Conselho Nacional de Justiça na Internet foi objeto de ataque de hackers. Nenhum sistema de informações processuais, como o PJe (Processo Judicial Eletrônico), o BNMP (Banco Nacional de Monitoramento de Prisões) e o SEEU (Sistema Eletrônico de Execução Unificado), foi afetado. O CNJ acionou as autoridades e tomou as medidas necessárias para apurar os fatos e manter a segurança do Portal”, informou o órgão.
Apesar de não haver vazamento de informações processuais, apuração do Valor aponta que milhares de dados pessoais, entre eles nomes, CPFs e números de contas bancárias foram expostos.
Outra instituição que acompanha o caso é o DefCon-Lab, especializado em segurança cibernética.
O órgão identificou outro vazamento também na segunda, em que 6 mil linhas de dados foram expostas. Na lista de informações pessoais estão também números de contas bancárias, telefones e CPFs. “Além de credenciais de acesso a serviços mantidos pelo CNJ”, completa o laboratório.
Um especialista consultado pelo G1 apontou que 94 bancos de dados do CNJ sofreram ataques, nos quais havia informações sobre usuário e senhas do portal.
O órgão usa um sistema de códigos de acesso em formato hash, o que apenas apresenta para o invasor uma sequência de números, letras e outros caracteres aleatórios.
Ainda não há informações sobre a origem de tais ataques, nem sobre os autores do cibercrime.
Fonte: DefconLab, Valor, CNJ e G1 via Canaltech
Microsoft decreta a morte das senhas
Senhas, contrassenhas ou “eu vou passar” de acordo com as diretrizes de identidade digital do NIST