TRF de São Paulo foi atacado por ransomware que afetou servidores e nuvem

O ataque que paralisou os sistemas do Tribunal Regional Federal da 3ª Região (SP e MS) foi ransomware, que criptografou e indisponibilizou tanto equipamentos do próprio TRF 3 como ambiente de virtualização. Os detalhes do ataque hacker não foram divulgados pela Corte ao público, mas fazem parte do pedido encaminhado ao Conselho Nacional de Justiça. 

No pleito, o Tribunal justifica o ataque hacker como motivo de força maior para o adiamento do envio dos precatórios para além do prazo de 2 de abril – o que foi acatado pelo presidente do CNJ, Luiz Fux. E é nesse documento bem como em análise do CNJ que se revela mais detalhes sobre o incidente.

“É possível afirmar que o Tribunal sofreu um ataque do tipo Ransomware, que criptografou e indisponibilizou para acesso alguns equipamentos do parque e também parte de seu ambiente de virtualização. Dessa forma, no momento todos os sistemas estão totalmente desativados, para avaliação da extensão do ataque”, diz o Departamento de Tecnologia da Informação do Conselho. “Infelizmente ainda não é possível firmar um prazo de restabelecimento do ambiente e seus serviços”, conclui. 

Ao relatar os efeitos do ataque sofrido na madrugada de 30 de março, o TRF 3 diz que “como parte da estratégia para proteção de dados dos sistemas judiciais eletrônicos e dados pessoais dos jurisdicionados, foi determinado o desligamento de todos os sistemas informáticos a fim de que não ocorra a contaminação por vírus de um sistema para outro”.  

Explica, ainda que “entre os sistemas que foram desabilitados estão o PJE, MUMPS e PRECWEB, que são utilizados para elaboração de minutas, conferência dos dados pelas partes e consequente transmissão de ordens de pagamento de sentença judiciária (precatórios), ao Conselho da Justiça Federal, responsável por enviar as ordens ao poder executivo federal para pagamento nos termos do art. 100 da Constituição Federal”.