12 mil servidores perdidos no ataque de ransomware ao TJ do Rio Grande do Sul

Views: 508
0 0
Read Time:2 Minute, 25 Second

Ataque teria acontecido ontem pela manhã; site está no ar mas apresenta erros de acesso aos bancos de dados de conteúdo

O ataque de ransomware que atingiu a rede de dados do Tribunal de Justiça do Rio Grande do Sul comprometeu nada menos do que 12 mil servidores, segundo relatos de pessoas que tiveram acesso a informações sobre o assunto. Uma gravação que circula em grupos de WhatsApp de TI indica que o ransomware aplica três camadas de criptografia, sendo impossível decodificar qualquer arquivo. A pessoa que fez a gravação afirma que todos os arquivos com as extensões do Microsoft Word e do Excel estão suspeitos de contaminação. Para começar a solucionar o problema, existe segundo essa pessoa a suposição de que os técnicos terão de ir pessoalmente a todas as comarcas para formatar e reinstalar sistemas. A pessoa que fez a gravação informa que é prima de um funcionário da área de TI que “está quase infartando – sério -, tendo ataque histérico, de stress. Foi um hacker russo, com três linhas de criptografia, trancou todo o sistema do TJ, 12 mil servidores, perda total”.

O Tribunal comunicou o incidente ainda ontem, por meio de um post no Twitter: ele informava que seus sistemas estavam instáveis por causa de um incidente cibernético. Ao G1, o desembargador Antonio Vinicius Silveira, do Conselho de Comunicação do TJ-RS, admitiu que foi um ataque de ransomware: “A questão é muito grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal”, disse ele.

No post do Twitter, publicado ontem por volta das 11h30, o órgão informou: “O TJRS informa que enfrenta instabilidade nos sistemas de informática. A equipe de segurança de sistemas orienta aos usuários internos a não acessarem os computadores de forma remota, nem se logarem nos computadores dentro da rede do TJ”.

Neste momento, o site do tribunal está operando mas apresenta mensagens de erro como, por exemplo “Erro ao estabelecer uma conexão com o banco de dados”, indicando que um ou mais servidores não respondem à solicitação de dados. Em comunicados, o órgão informou a suspensão dos prazos nos processos e que não há prazo para o restabelecimento dos sistemas.

Um comunicado oficial do tribunal diz: que “estão sendo adotadas todas as medidas possíveis para o breve restabelecimento da normalidade, bem como para a identificação das causas e dos autores do ato criminoso (…) Equipes técnicas e o Núcleo de Inteligência do TJ-RS estão trabalhando,  bem como está sendo solicitado apoio especializado do Conselho Nacional de Justiça na área”. O órgão orientou os servidores a não acessarem a rede mesmo remotamente, já que houve relatos de problemas com os computadores de alguns funcionários que fizeram esse tipo de acesso.

FONTE: CISO ADVISOR

Previous post Quase todas as empresas do mundo sofreram ao menos um ataque de malware em 2020
Next post A oportunidade do 5G na perspectiva do cibercriminoso

Deixe um comentário