Read, hack, repeat

TJ-RS é vítima do ransomware REvil. Gangue pede U$ 5 milhões pelo resgate

Guilherme Petry

Os sistemas do Tribunal de Justiça do Estado do Rio Grande do Sul (TJRS) foram comprometidos em um ataque cibernético na última quarta-feira (28/04), informou o órgão, pelo Twitter. Segundo o comunicado, publicado na rede social, os "sistemas de informática" do tribunal estão indisponíveis desde o dia do ocorrido.

"Estão sendo adotadas todas as medidas possíveis para o breve restabelecimento da normalidade, bem como para a identificação das causas e dos autores do ato criminoso. Para isso, equipes técnicas e o Núcleo de Inteligência do TJRS estão trabalhando, bem como está sendo solicitado apoio especializado do Conselho Nacional de Justiça na área", escreve o tribunal, na quarta-feira (28/04).

Imagem veiculada junto com o comunicado, no Twitter. Foto: TJ-RS.
Imagem veiculada junto com o comunicado, no Twitter. Foto: TJ-RS.

Seis dias depois: alguns serviços como o sistema de gestão interna (GRP Thema), a central de atendimento do departamento de informática e o sistema de medição e conciliação pelo CEJUSC (sistema Methis), já foram reestabelecidos. No entanto, ainda há processos paralisados e como o próprio tribunal diz: "pontuais instabilidades ainda podem acontecer".

Ransomware REVil

Antes do comunicado sobre o ataque cibernético, o órgão havia relatado "instabilidade dos sistemas de informática" no Twitter, às 11h33 do dia 28 de abril. "A equipe de segurança de sistemas orienta aos usuários internos a não acessarem os computadores de forma remota, nem se logarem nos computadores dentro da rede do TJ", escreve a publicação.

De acordo com o BleepingComputer, que recebeu capturas de tela de conversas entre funcionários do tribunal, o TJ-RS foi infectado com um ransomware REvil que criptografou dados do servidor e dos funcionários, interrompendo sistemas eletrônicos além de ter forçado o tribunal desligar sua rede, por precaução. Os cibercriminosos estão pedindo U$ 5 milhões (R$ 27 milhões) pelo resgate dos dados criptografados.

O grupo REvil, responsável pelo ransomware que atingiu o tribunal, oferece o malware no formato de Ransomware as a Service (RaaS). Ou seja, o malware pode ser "alugado" para outras pessoas, interessadas em comprometer determinada empresa. Após um ataque bem-sucedido, os desenvolvedores do REvil e a pessoa que alugou seus serviços dividem o valor do resgate.

Em depoimento ao G1, o desembargador Antonio Vinicius Silveira, do Conselho de Comunicação do TJ-RS, disse que o ataque é um dos mais sérios já vistos pelo tribunal do RS.

"A questão é muito grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal", disse.

Na sexta-feira (30/04), a Polícia Civil foi a rede so TJ-RS, em Porto Alegre (RS) para começar a investigar o caso. Segundo o G1, o site do tribunal foi simplificado enquanto os técnicos realizam os testes e investigações, mas mesmo assim, ainda há muita instabilidade. "Cena de filme de terror", comenta Ricardo Breier, presidente da OAB/RS, em entrevista à RBS Notícias, telejornal local de Porto Alegre.


Fontes: TJ-RS; BleepingComputer; G1; G1.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.