Os sistemas do Tribunal de Justiça do Estado do Rio Grande do Sul (TJRS) foram comprometidos em um ataque cibernético na última quarta-feira (28/04), informou o órgão, pelo Twitter. Segundo o comunicado, publicado na rede social, os "sistemas de informática" do tribunal estão indisponíveis desde o dia do ocorrido.
- Polícia de Washington tem dados vazados após ataque de ransomware
- Fornecedora sofre ciberataque e Apple é ameaçada a pagar pelo resgate
- Supermercados na Holanda ficam sem queijo após ransomware atingir fornecedor
"Estão sendo adotadas todas as medidas possíveis para o breve restabelecimento da normalidade, bem como para a identificação das causas e dos autores do ato criminoso. Para isso, equipes técnicas e o Núcleo de Inteligência do TJRS estão trabalhando, bem como está sendo solicitado apoio especializado do Conselho Nacional de Justiça na área", escreve o tribunal, na quarta-feira (28/04).
Seis dias depois: alguns serviços como o sistema de gestão interna (GRP Thema), a central de atendimento do departamento de informática e o sistema de medição e conciliação pelo CEJUSC (sistema Methis), já foram reestabelecidos. No entanto, ainda há processos paralisados e como o próprio tribunal diz: "pontuais instabilidades ainda podem acontecer".
Ransomware REVil
Antes do comunicado sobre o ataque cibernético, o órgão havia relatado "instabilidade dos sistemas de informática" no Twitter, às 11h33 do dia 28 de abril. "A equipe de segurança de sistemas orienta aos usuários internos a não acessarem os computadores de forma remota, nem se logarem nos computadores dentro da rede do TJ", escreve a publicação.
De acordo com o BleepingComputer, que recebeu capturas de tela de conversas entre funcionários do tribunal, o TJ-RS foi infectado com um ransomware REvil que criptografou dados do servidor e dos funcionários, interrompendo sistemas eletrônicos além de ter forçado o tribunal desligar sua rede, por precaução. Os cibercriminosos estão pedindo U$ 5 milhões (R$ 27 milhões) pelo resgate dos dados criptografados.
O grupo REvil, responsável pelo ransomware que atingiu o tribunal, oferece o malware no formato de Ransomware as a Service (RaaS). Ou seja, o malware pode ser "alugado" para outras pessoas, interessadas em comprometer determinada empresa. Após um ataque bem-sucedido, os desenvolvedores do REvil e a pessoa que alugou seus serviços dividem o valor do resgate.
Em depoimento ao G1, o desembargador Antonio Vinicius Silveira, do Conselho de Comunicação do TJ-RS, disse que o ataque é um dos mais sérios já vistos pelo tribunal do RS.
"A questão é muito grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal", disse.
Na sexta-feira (30/04), a Polícia Civil foi a rede so TJ-RS, em Porto Alegre (RS) para começar a investigar o caso. Segundo o G1, o site do tribunal foi simplificado enquanto os técnicos realizam os testes e investigações, mas mesmo assim, ainda há muita instabilidade. "Cena de filme de terror", comenta Ricardo Breier, presidente da OAB/RS, em entrevista à RBS Notícias, telejornal local de Porto Alegre.
Fontes: TJ-RS; BleepingComputer; G1; G1.