Ataque de ransomware paralisa Tribunal de Justiça do RS
‘É uma catástrofe’, diz desembargador. Servidores estão sem acesso a sistemas e trabalham usando WhatsApp e e-mail. Ainda não houve pedido de resgate
Um ataque de ransomware paralisa desde quarta (28) o Tribunal de Justiça do Rio Grande do Sul (TJ-RS). Funcionários estão sem acesso a sistemas, e em alguns casos sequer conseguem ligar computadores. O próprio tribunal confirmou nesta quinta o ataque.
O desembargador Antonio Vinicius Silveira, do Conselho de Comunicação do TJ, confirmou ao portal G1 que o tribunal foi invadido na madrugada de quarta (28) quando e-mail e site institucional saíram do ar. A Polícia Civil do estado investiga.
Até o momento não houve pedido de resgate, o que costuma acontecer nesse tipo de ataque. Uma praga virtual infecta sistemas e arquivos e os criptografa. O acesso só é restaurado após um pagamento, geralmente pedido pelos cibercriminosos em bitcoins ou outra criptomoeda.
Leia mais: O que as empresas podem aprender com o megavazamento de dados
Usuários internos foram orientados a não acessarem computadores de forma remota, nem se logarem nas máquinas internas do TJ-RS. Não há prazo informado para retorno do acesso aos sistemas.
“Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal”, disse o juiz ao G1.
Segundo o desembargador, o ataque afetou estações de trabalho ligadas nos gabinetes e que era acessadas remotamente pelos servidores em home office. Isso fez com que arquivos pessoais também fossem afetados. “É uma catástrofe”, lamentou.
Sistemas do tribunal gaúcho, inclusive de processo eletrônico e análise de recursos, estão operando, mas não podem ser acessados. Os funcionários do TJ-RS estão usando WhatsApp e e-mails de entidades parceiras para não pararem completamente.
Histórico de ataques
Não é a primeira vez que um ataque hacker afeta o TJ-RS. Em 11 de novembro de 2020, um hotsite informativo foi adulterado por “pichadores”. Foi deixado um protesto contra um caso de repercussão nacional. Na ocasião o órgão disse que não houve dano a nenhum sistema.
Também não é a primeira vez que uma instância do Poder Judiciário brasileiro é paralisada por ransomware. Alguns dias depois, mas dessa vez no Superior Tribunal de Justiça – cuja sede fica em Brasília (DF) – foi divulgado que hackers efetuaram um ataque de ransomware. Todo o acervo de processos da Corte foi criptografado. O ataque paralisou todos os julgamentos (com exceção daqueles julgados pela presidência) por mais de uma semana. Ministros, servidores e funcionários ficaram sem acesso a computadores.
No caso do STJ, um backup não afetado pelo ataque foi usado para restaurar os sistemas. O incidente levou o então presidente do Supremo Tribunal Federal e do Conselho Nacional de Justiça, Luiz Fux, a instituir o Comitê de Segurança Cibernética do Poder Judiciário, cujo objetivo é criar soluções para proteger a Justiça de novos ataques.
* com informações do G1 e do Baguete