A rede do Poder Judiciário da província argentina de Córdoba foi atacada con ransomware no sábado dia 13 de Agosto, num incidente que afetou seu servidor HTTP (endereço www.justiciacordoba.gob.ar), os serviços digitais e os bancos de dados. Fontes da instituição afirmaram que na Argentina este pode ser “o pior ataque a instituções públicas da história”. O Ministério Público Federal (MPF) confirmou que as unidades judiciais funcionam normalmente graças à utilização de sistemas paralelos. O MPF não foi atingido. Fontes do Judiciário informaram ao portal Cba24 que o ataque foi feito pelo grupo que opera o ransomware “Play”.
Veja isso
Invasão na Argentina roubou dados de toda a população
Argentina se recusa a pagar resgate de US$ 4 milhões para hackers
Esta não é a primeira vez que uma agência governamental na Argentina sofre um ataque de ransomware. Em setembro de 2020, a gangue de ransomware Netwalker atacou a Dirección Nacional de Migraciones e exigiu um resgate de US$ 4 milhões.
Embora seja um ransomware, esse ataque não teria como objetivo uma “exigência de resgate”, mas sim afetar o sistema criptografando os dados. “Eles levaram seu tempo e passaram a níveis diferentes”, acrescentaram fontes ouvidas pelo portal. Advogados de Córdoba explicaram que o sistema utilizado para processar os arquivos conhecido como “SACs” (Sistema de Gestão de Processos), disponibilizado pela Justiça de Córdoba, está inoperante e “não é a primeira vez que falha, mas isso nunca aconteceu por tanto tempo”. O advogado Exequiel Vergara disse que em geral os advogados que utilizam o sistema não têm backup, “o que é bastante grave porque numa situação como esta em que a intenção é claramente apagar estes arquivos; não podemos continuar com estes casos, e isso é muito complexo”.
Fontes citadas pelo portal CanalFSociety informam que especialistas da Microsoft, Cisco e Trend Micro estão trabalhando na recuperação dos sistemas.