O ataque foi comemorado nas redes pelo grupo, que afirma ter capturado os dados e que, dessa forma, conseguiu mostrar a "vulnerabilidade" do sistema do TRF-1. O tribunal, que abrange casos de 13 Estados e do Distrito Federal, é o que abriga mais processos no País.
Em um site usado por hackers para expor vazamentos, foram publicados nomes de arquivos que estariam em quatro das 47 bases de dados do TRF-1 acessadas pelos invasores.
Os arquivos, no entanto, não foram publicados no vazamento. Ao Estadão, a assessoria do TRF-1 confirma o ataque e diz que o banco de dados do tribunal "está em manutenção para analisar uma possível falha na segurança". "A equipe do tribunal está avaliando agora, mas a princípio houve somente uma divulgação de material que já era de domínio público."
Após o ataque, o site do tribunal foi retirado do ar para adoção de medidas preventivas. Segundo informou o órgão, a Secretaria de Tecnologia da Informação colocou todos os serviços em "modo restrito" para investigação e providências. "Não se identificou nenhum ativo de Tecnologia da informação comprometido", diz o TRF-1.
Ataques
Este é o quarto ataque contra órgãos federais em menos de 30 dias, com investidas que vêm prejudicando serviços e minando a credibilidade de órgãos públicos.
No dia 3 de novembro, o Superior Tribunal de Justiça (STJ) foi alvo de hackers que bloquearam o acesso a informações restritas e pediram pagamento de resgate para liberá-las.
A invasão, considerada uma das mais graves já registradas contra órgãos públicos, paralisou as atividades no STJ e suspendeu o andamento de processos.
Em seguida, no dia 5, o Ministério da Saúde foi alvo. Sites da pasta foram desfigurados e o ataque foi apontado como motivo para que dados sobre novos casos de covid-19 deixassem de ser computados no País.
No dia 15, quando ocorreu o primeiro turno das eleições municipais, os hackers realizaram ações contra o Tribunal Superior Eleitoral (TSE). Tanto este ataque quanto o ao Ministério da Saúde foram reivindicados pelo mesmo grupo. O CyberTeam - liderado pelo hacker conhecido como Zambrius, de Portugal - diz ter atacado ao menos outras 61 páginas com o domínio ".br". De 2017 para cá, foram 140.
Nenhum grupo ainda assumiu publicamente a invasão ao STJ. A investida contra o TRF-1 foi revelada por um hacker identificado como M1keSecurity.
