0
0
Ataque teria acontecido ontem pela manhã; site está no ar mas apresenta erros de acesso aos bancos de dados de conteúdo
O ataque de ransomware que atingiu a rede de dados do Tribunal de Justiça do Rio Grande do Sul comprometeu nada menos do que 12 mil servidores, segundo relatos de pessoas que tiveram acesso a informações sobre o assunto. Uma gravação que circula em grupos de WhatsApp de TI indica que o ransomware aplica três camadas de criptografia, sendo impossível decodificar qualquer arquivo. A pessoa que fez a gravação afirma que todos os arquivos com as extensões do Microsoft Word e do Excel estão suspeitos de contaminação. Para começar a solucionar o problema, existe segundo essa pessoa a suposição de que os técnicos terão de ir pessoalmente a todas as comarcas para formatar e reinstalar sistemas. A pessoa que fez a gravação informa que é prima de um funcionário da área de TI que “está quase infartando – sério -, tendo ataque histérico, de stress. Foi um hacker russo, com três linhas de criptografia, trancou todo o sistema do TJ, 12 mil servidores, perda total”.
O Tribunal comunicou o incidente ainda ontem, por meio de um post no Twitter: ele informava que seus sistemas estavam instáveis por causa de um incidente cibernético. Ao G1, o desembargador Antonio Vinicius Silveira, do Conselho de Comunicação do TJ-RS, admitiu que foi um ataque de ransomware: “A questão é muito grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal”, disse ele.
No post do Twitter, publicado ontem por volta das 11h30, o órgão informou: “O TJRS informa que enfrenta instabilidade nos sistemas de informática. A equipe de segurança de sistemas orienta aos usuários internos a não acessarem os computadores de forma remota, nem se logarem nos computadores dentro da rede do TJ”.
Neste momento, o site do tribunal está operando mas apresenta mensagens de erro como, por exemplo “Erro ao estabelecer uma conexão com o banco de dados”, indicando que um ou mais servidores não respondem à solicitação de dados. Em comunicados, o órgão informou a suspensão dos prazos nos processos e que não há prazo para o restabelecimento dos sistemas.
Um comunicado oficial do tribunal diz: que “estão sendo adotadas todas as medidas possíveis para o breve restabelecimento da normalidade, bem como para a identificação das causas e dos autores do ato criminoso (…) Equipes técnicas e o Núcleo de Inteligência do TJ-RS estão trabalhando, bem como está sendo solicitado apoio especializado do Conselho Nacional de Justiça na área”. O órgão orientou os servidores a não acessarem a rede mesmo remotamente, já que houve relatos de problemas com os computadores de alguns funcionários que fizeram esse tipo de acesso.
FONTE: CISO ADVISOR