Ataque de ransomware paralisa Tribunal de Justiça do RS

Um ataque de ransomware paralisa desde quarta (28) o Tribunal de Justiça do Rio Grande do Sul (TJ-RS). Funcionários estão sem acesso a sistemas, e em alguns casos sequer conseguem ligar computadores. O próprio tribunal confirmou nesta quinta o ataque.

O desembargador Antonio Vinicius Silveira, do Conselho de Comunicação do TJ, confirmou ao portal G1 que o tribunal foi invadido na madrugada de quarta (28) quando e-mail e site institucional saíram do ar. A Polícia Civil do estado investiga.

Até o momento não houve pedido de resgate, o que costuma acontecer nesse tipo de ataque. Uma praga virtual infecta sistemas e arquivos e os criptografa. O acesso só é restaurado após um pagamento, geralmente pedido pelos cibercriminosos em bitcoins ou outra criptomoeda.

Leia mais: O que as empresas podem aprender com o megavazamento de dados

Usuários internos foram orientados a não acessarem computadores de forma remota, nem se logarem nas máquinas internas do TJ-RS. Não há prazo informado para retorno do acesso aos sistemas.

“Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal”, disse o juiz ao G1.

Segundo o desembargador, o ataque afetou estações de trabalho ligadas nos gabinetes e que era acessadas remotamente pelos servidores em home office. Isso fez com que arquivos pessoais também fossem afetados. “É uma catástrofe”, lamentou.

Sistemas do tribunal gaúcho, inclusive de processo eletrônico e análise de recursos, estão operando, mas não podem ser acessados. Os funcionários do TJ-RS estão usando WhatsApp e e-mails de entidades parceiras para não pararem completamente.

Histórico de ataques

Não é a primeira vez que um ataque hacker afeta o TJ-RS. Em 11 de novembro de 2020, um hotsite informativo foi adulterado por “pichadores”. Foi deixado um protesto contra um caso de repercussão nacional. Na ocasião o órgão disse que não houve dano a nenhum sistema.

Também não é a primeira vez que uma instância do Poder Judiciário brasileiro é paralisada por ransomware. Alguns dias depois, mas dessa vez no Superior Tribunal de Justiça – cuja sede fica em Brasília (DF) – foi divulgado que hackers efetuaram um ataque de ransomware. Todo o acervo de processos da Corte foi criptografado. O ataque paralisou todos os julgamentos (com exceção daqueles julgados pela presidência) por mais de uma semana. Ministros, servidores e funcionários ficaram sem acesso a computadores.

No caso do STJ, um backup não afetado pelo ataque foi usado para restaurar os sistemas. O incidente levou o então presidente do Supremo Tribunal Federal e do Conselho Nacional de Justiça, Luiz Fux, a instituir o Comitê de Segurança Cibernética do Poder Judiciário, cujo objetivo é criar soluções para proteger a Justiça de novos ataques.

* com informações do G1 e do Baguete