This post is also available in: Português
O Tribunal de Justiça do Amazonas foi vítima de um defacement feito sobre uma página associada a alvarás do Tribunal.
O defacement é um tipo de ataque com baixo impacto nos sistemas, porém, com possíveis reflexos na reputação das vítimas. Uma das consequências é a indisponibilidade do conteúdo da página. As causas podem ser: acesso não autorizado, injeção de SQL, Cross-site (XXS), sequestro de DNS ou infecção por malware.
O ataque ao TJ foi feito pelo usuário do Twitter @mrtin3lli, que publicou em sua rede social não somente a imagem da página desfigurada do TJ, como também ataques feitos a outras organizações, como por exemplo, a da biblioteca municipal da prefeitura de Santana de Parnaíba (SP).
Imagem/Reprodução: CISO.
O Órgão emitiu uma nota sobre o assunto:
A Comissão de Gestão de Tecnologia da Informação do Tribunal de Justiça do Amazonas (TJAM), após intensiva análise do incidente de segurança ocorrido na data de 19/11/2021, informa que o ocorrido limitou-se ao ambiente computacional do sistema de “Alvará Eletrônico”, sem acesso a nenhuma informação armazenada no mesmo, portanto, SEM ACESSO OU VAZAMENTO DE INFORMAÇÕES DE QUALQUER TIPO. E reitera que a ocorrência não se estendeu aos demais ambientes informatizados do TJAM.
A Comissão saliente que a área de Tecnologia da Informação do TJAM, diuturnamente envia esforços visando a prevenção de tais incidentes. Contudo, a dinamicidade da evolução tecnológica requer que as organizações mantenham vigilância e aperfeiçoamento contínuos de seus recursos de segurança digital.
Por fim, a Comissão de Gestão de Tecnologia da Informação ressalta que o sistema de Alvará permanecerá em atualização até o dia 23/11/2021.
Fonte: CISO.
This post is also available in: Português