Blog
Nota 2 min de leitura

STM sofre ataque cibernético e portal fica fora do ar por duas semanas

O Superior Tribunal Militar (STM) identificou um "incidente de segurança cibernética" em seu portal eletrônico no dia 2 de julho e, desde então, o site institucional permanece fora do ar — já são duas semanas de indisponibilidade. Segundo a Corte, as equipes de tecnologia isolaram os sistemas afetados, acionaram os protocolos de segurança e iniciaram os procedimentos de investigação. O STM afirmou que o ataque não comprometeu os sistemas internos nem o andamento processual, mas o próprio tribunal reconheceu que o episódio ocorre "em um contexto de ataques cibernéticos registrados recentemente contra outras instituições públicas". O caso foi comunicado às autoridades competentes. A previsão inicial era restabelecer o portal ainda nesta quarta-feira (15).

Fonte: G1 · Metrópoles

Por que isso importa. O STM não é um alvo isolado — a própria Corte menciona que o ataque se insere numa onda recente contra órgãos públicos brasileiros. O padrão é conhecido: uma superfície de ataque mal mapeada (portal exposto, subdomínio esquecido, API sem autenticação adequada), combinada com uma resposta que, embora protocolada, não consegue restaurar o serviço em tempo hábil. Duas semanas de portal indisponível significam que o incidente foi detectado, mas a recuperação revelou dependências ou lacunas que prolongaram a interrupção. Este é exatamente o tipo de cenário que mostra que ter um plano de resposta no papel não é suficiente — é preciso testar se a recuperação funciona na prática, sob pressão e com sistemas reais.

O que as organizações devem testar e monitorar continuamente. A primeira lição é mapear a superfície de ataque real: todo domínio, subdomínio, portal, API e painel administrativo exposto precisa ser conhecido e monitorado — não adianta proteger o que está no inventário se há portas que ninguém sabe que existem. A segunda é validar os controles de acesso com testes ofensivos periódicos: um portal institucional não deveria permitir que um atacante comprometesse o servidor a ponto de exigir duas semanas de recuperação. A terceira é testar o plano de resposta a incidentes com simulações reais — o tempo entre detecção e restauração do serviço é a métrica que separa um incidente contido de uma crise prolongada. Para qualquer organização com sistemas críticos — seja um tribunal, uma fintech ou uma operadora de pagamentos — a pergunta não é se vai ser atacada, mas quanto tempo leva para voltar a operar com segurança depois do ataque.

Fontes desta edição

Radar semanal

Receba estas análises toda semana na sua caixa de entrada.

Assinar grátis
Sua superfície aguenta escrutínio?

Teste contínuo de intrusão com evidência técnica para o regulador.

Conhecer o Security IA