O ataque de ransomware que atingiu a rede de dados do Tribunal de Justiça do Rio Grande do Sul comprometeu nada menos do que 12 mil servidores, segundo relatos de pessoas que tiveram acesso a informações sobre o assunto. Uma gravação que circula em grupos de WhatsApp de TI indica que o ransomware aplica três camadas de criptografia, sendo impossível decodificar qualquer arquivo. A pessoa que fez a gravação afirma que todos os arquivos com as extensões do Microsoft Word e do Excel estão suspeitos de contaminação.
Para começar a solucionar o problema, existe segundo essa pessoa a suposição de que os técnicos terão de ir pessoalmente a todas as comarcas para formatar e reinstalar sistemas. A pessoa que fez a gravação informa que é prima de um funcionário da área de TI que “está quase infartando – sério -, tendo ataque histérico, de stress. Foi um hacker russo, com três linhas de criptografia, trancou todo o sistema do TJ, 12 mil servidores, perda total”.
Do range de IPs do Tribunal, aparentemente restam apenas 34 servidores conectados, conforme query feita no Shodan feita por uma fonte do CISO Advisor. Pouco antes das 20h de ontem, segundo a fonte, havia cerca de 70. Em outro grupo de WhatsApp de funcionários do Tribunal havia mais um alerta dizendo “não usem nada da rede do TJ. Não conectem na VPN, não coloquem senha em nada. Vírus/malware que criptografa todo o conteúdo do computador e só ibera a senha para desfazer mediante pagamento”.
O Tribunal comunicou o incidente ainda ontem, por meio de um post no Twitter: ele informava que seus sistemas estavam instáveis por causa de um incidente cibernético. Ao G1, o desembargador Antonio Vinicius Silveira, do Conselho de Comunicação do TJ-RS, admitiu que foi um ataque de ransomware: “A questão é muito grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal”, disse ele.
Veja isso
Invasão de rede tira do ar Tribunal Federal Regional de Brasília
Ataque ao STJ visava servidores de backup, nova tendência entre hackers
No post do Twitter, publicado ontem por volta das 11h30, o órgão informou: “O TJRS informa que enfrenta instabilidade nos sistemas de informática. A equipe de segurança de sistemas orienta aos usuários internos a não acessarem os computadores de forma remota, nem se logarem nos computadores dentro da rede do TJ”.
Neste momento, o site do tribunal está operando mas apresenta mensagens de erro como, por exemplo “Erro ao estabelecer uma conexão com o banco de dados”, indicando que um ou mais servidores não respondem à solicitação de dados. Em comunicados, o órgão informou a suspensão dos prazos nos processos e que não há prazo para o restabelecimento dos sistemas.
Um comunicado oficial do tribunal diz: que “estão sendo adotadas todas as medidas possíveis para o breve restabelecimento da normalidade, bem como para a identificação das causas e dos autores do ato criminoso (…) Equipes técnicas e o Núcleo de Inteligência do TJ-RS estão trabalhando, bem como está sendo solicitado apoio especializado do Conselho Nacional de Justiça na área”. O órgão orientou os servidores a não acessarem a rede mesmo remotamente, já que houve relatos de problemas com os computadores de alguns funcionários que fizeram esse tipo de acesso.
