Os sistemas do Tribunal
de Justiça do Estado do Rio Grande do Sul (TJRS) foram comprometidos em um
ataque cibernético na última quarta-feira (28/04), informou o órgão, pelo
Twitter. Segundo o comunicado, publicado na rede social, os "sistemas de
informática" do tribunal estão indisponíveis desde o dia do ocorrido.
"Estão sendo
adotadas todas as medidas possíveis para o breve restabelecimento da
normalidade, bem como para a identificação das causas e dos autores do ato
criminoso. Para isso, equipes técnicas e o Núcleo de Inteligência do TJRS estão
trabalhando, bem como está sendo solicitado apoio especializado do Conselho
Nacional de Justiça na área", escreve o tribunal, na quarta-feira (28/04).
Seis dias depois: alguns
serviços como o sistema de gestão interna (GRP Thema), a central de atendimento
do departamento de informática e o sistema de medição e conciliação pelo CEJUSC
(sistema Methis), já foram reestabelecidos. No entanto, ainda há processos
paralisados e como o próprio tribunal diz: "pontuais instabilidades ainda
podem acontecer".
Ransomware REVil
Antes do comunicado sobre
o ataque cibernético, o órgão havia relatado "instabilidade dos sistemas
de informática" no Twitter, às 11h33 do dia 28 de abril. "A equipe de
segurança de sistemas orienta aos usuários internos a não acessarem os
computadores de forma remota, nem se logarem nos computadores dentro da rede do
TJ", escreve a publicação.
De acordo com o
BleepingComputer, que recebeu capturas de tela de conversas entre funcionários
do tribunal, o TJ-RS foi infectado com um ransomware REvil que criptografou
dados do servidor e dos funcionários, interrompendo sistemas eletrônicos além
de ter forçado o tribunal desligar sua rede, por precaução. Os cibercriminosos
estão pedindo U$ 5 milhões (R$ 27 milhões) pelo resgate dos dados
criptografados.
O grupo REvil,
responsável pelo ransomware que atingiu o tribunal, oferece o malware no
formato de Ransomware as a Service (RaaS). Ou seja, o malware pode ser
"alugado" para outras pessoas, interessadas em comprometer
determinada empresa. Após um ataque bem-sucedido, os desenvolvedores do REvil e
a pessoa que alugou seus serviços dividem o valor do resgate.
Em depoimento ao G1, o
desembargador Antonio Vinicius Silveira, do Conselho de Comunicação do TJ-RS,
disse que o ataque é um dos mais sérios já vistos pelo tribunal do RS.
"A questão é muito
grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas
foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque,
permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos
retomar a operação dos sistemas de forma normal", disse.
Na sexta-feira (30/04), a
Polícia Civil foi a rede so TJ-RS, em Porto Alegre (RS) para começar a
investigar o caso. Segundo o G1, o site do tribunal foi simplificado enquanto
os técnicos realizam os testes e investigações, mas mesmo assim, ainda há muita
instabilidade. "Cena de filme de terror", comenta Ricardo Breier,
presidente da OAB/RS, em entrevista à RBS Notícias, telejornal local de Porto
Alegre.
Fontes:
TJ-RS; BleepingComputer; G1; G1.
Nenhum comentário:
Postar um comentário