“Perda total” no Tribunal de Justiça do Rio Grande do Sul após ataque ransomware

 

Está circulando em grupos de WhatsApp de TI, uma gravação que indica que o ransomware aplica três camadas de criptografia, sendo impossível decodificar qualquer arquivo. Os arquivos com as extensões do Microsoft Word e do Excel estão suspeitos de contaminação, afirma a pessoa que fez a gravação.

Segunda essa pessoa, para começar a solucionar esse problema, existe uma suposição de que os técnicos terão que ir pessoalmente a todas as comarcas para formatar e reinstalar sistemas. A pessoa da gravação informa que é prima de um funcionário da área de TI que “está quase enfartando, sério, tendo ataque histérico, de stress. Foi um hacker russo, com três linhas de criptografia, trancou todo o sistema do TJ, 12 mil servidores, perda total”.

Do range de IPs do Tribunal, aparentemente restam apenas 34 servidores conectados, conforme query feita no Shodan feita pelo pesquisador Rondinelli Castilho. Um pouco antes das 20h de ontem, segundo ele, havia cerca de 70. Em outro grupo de WhatsApp de funcionários do Tribunal havia mais um alerta dizendo “não usem nada da rede do TJ. Não conectem na VPN, não coloquem senha em nada. Vírus/malware que criptografa todo o conteúdo do computador e só ibera a senha para desfazer mediante pagamento”.

O tribunal comunicou o incidente, por meio de um post no Twitter: informando que seus sistemas estavam instáveis por causa de um incidente cibernético.  Ao G1, o desembargador Antônio Vinicius Silveira, do Conselho de Comunicação do TJ-RS, admitiu que foi um ataque de ransomware, ele disse: “A questão é muito grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal”.

O site do tribunal segue instável, mas já está operando. Em comunicados, o órgão informou a suspensão dos prazos nos processos e que não há prazo para o restabelecimento dos sistemas. Por comunicado oficial, o Tribunal diz que “estão sendo adotadas todas as medidas possíveis para o breve restabelecimento da normalidade, bem como para a identificação das causas e dos autores do ato criminoso (…) Equipes técnicas e o Núcleo de Inteligência do TJ-RS estão trabalhando,  bem como está sendo solicitado apoio especializado do Conselho Nacional de Justiça na área”. Houve relatos de problemas com os computadores de alguns funcionários que fizeram esse tipo de acesso, então o órgão mantém a orientação dada aos servidores a não acessarem a rede mesmo remotamente.