Segurança

TJ do Rio Grande do Sul trabalha com perda total dos dados depois de ataque hacker

Convergência Digital Mande um e-mail 30 de abril de 2021
2 minutos de leitura

O ataque de ransomware que atingiu a rede de dados do Tribunal de Justiça do Rio Grande do Sul comprometeu nada menos do que 12 mil servidores, segundo relatos de pessoas que tiveram acesso a informações sobre o assunto e divulgada pelo portal Ciso Advisor.

Uma gravação que circula em grupos de WhatsApp de TI indica que o ransomware aplica três camadas de criptografia, sendo impossível decodificar qualquer arquivo. A pessoa que fez a gravação afirma que todos os arquivos com as extensões do Microsoft Word e do Excel estão suspeitos de contaminação.

Para começar a solucionar o problema, existe segundo essa pessoa a suposição de que os técnicos terão de ir pessoalmente a todas as comarcas para formatar e reinstalar sistemas. A pessoa que fez a gravação informa que é prima de um funcionário da área de TI que “está quase infartando – sério -, tendo ataque histérico, de stress. Foi um hacker russo, com três linhas de criptografia, trancou todo o sistema do TJ, 12 mil servidores, perda total”.

Do range de IPs do Tribunal, aparentemente restam apenas 34 servidores conectados, conforme query feita no Shodan feita pelo pesquisador Rondinelli Castilho. Pouco antes das 20h de ontem, segundo ele, havia cerca de 70. Em outro grupo de WhatsApp de funcionários do Tribunal havia mais um alerta dizendo “não usem nada da rede do TJ. Não conectem na VPN, não coloquem senha em nada. Vírus/malware que criptografa todo o conteúdo do computador e só ibera a senha para desfazer mediante pagamento”.

O Tribunal comunicou o incidente ainda ontem, por meio de um post no Twitter: ele informava que seus sistemas estavam instáveis por causa de um incidente cibernético. Ao G1, o desembargador Antonio Vinicius Silveira, do Conselho de Comunicação do TJ-RS, admitiu que foi um ataque de ransomware: “A questão é muito grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal”, disse ele.


O site do tribunal está operando mas, segue instável. Em comunicados, o órgão informou a suspensão dos prazos nos processos e que não há prazo para o restabelecimento dos sistemas. Por comunicado oficial, o Tribunal diz que “estão sendo adotadas todas as medidas possíveis para o breve restabelecimento da normalidade, bem como para a identificação das causas e dos autores do ato criminoso (…) Equipes técnicas e o Núcleo de Inteligência do TJ-RS estão trabalhando,  bem como está sendo solicitado apoio especializado do Conselho Nacional de Justiça na área”. O órgão mantém a orientação dada aos servidores a não acessarem a rede mesmo remotamente, já que houve relatos de problemas com os computadores de alguns funcionários que fizeram esse tipo de acesso.

*Com UOL e portal Ciso Advisor

Convergência Digital Mande um e-mail 30 de abril de 2021
2 minutos de leitura

Artigos relacionados

Netflix: usuário paga pela conexão e tem o direito de usar como quiser

13 de novembro de 2024

Hackers atacam Anatel em retaliação ao bloqueio do X

2 de setembro de 2024

Anatel usa IA para fiscalizar Amazon e Mercado Livre e apreende 22 mil produtos na Black Friday

2 semanas atrás

Santander oferece 60 mil bolsas digitais com cursos em TI e Inteligência Artificial

3 de setembro de 2024
Botão Voltar ao topo