Skip to main content
 -
Matheus Costa de Melo Moreira é advogado. Especialista em Direito Digital e Internet, Direito para Startups, Privacidade e Proteção de Dados Pessoais e Remoção de Conteúdo Ilícito da Internet. Membro da Comissão de Direito para Startups da OAB/MG. Atuou por mais de 15 anos com tecnologia e web.

TJ do Rio Grande do Sul trabalha com perda total dos dados depois de ataque hacker

TJ do Rio Grande do Sul trabalha com perda total dos dados depois de ataque hacker

O ataque de ransomware que atingiu a rede de dados do Tribunal de Justiça do Rio Grande do Sul comprometeu nada menos do que 12 mil servidores, segundo relatos de pessoas que tiveram acesso a informações sobre o assunto e divulgada pelo portal Ciso Advisor.

Uma gravação que circula em grupos de WhatsApp de TI indica que o ransomware aplica três camadas de criptografia, sendo impossível decodificar qualquer arquivo. A pessoa que fez a gravação afirma que todos os arquivos com as extensões do Microsoft Word e do Excel estão suspeitos de contaminação.

Para começar a solucionar o problema, existe segundo essa pessoa a suposição de que os técnicos terão de ir pessoalmente a todas as comarcas para formatar e reinstalar sistemas. A pessoa que fez a gravação informa que é prima de um funcionário da área de TI que “está quase infartando – sério -, tendo ataque histérico, de stress. Foi um hacker russo, com três linhas de criptografia, trancou todo o sistema do TJ, 12 mil servidores, perda total”.

Do range de IPs do Tribunal, aparentemente restam apenas 34 servidores conectados, conforme query feita no Shodan feita pelo pesquisador Rondinelli Castilho. Pouco antes das 20h de ontem, segundo ele, havia cerca de 70. Em outro grupo de WhatsApp de funcionários do Tribunal havia mais um alerta dizendo “não usem nada da rede do TJ. Não conectem na VPN, não coloquem senha em nada. Vírus/malware que criptografa todo o conteúdo do computador e só ibera a senha para desfazer mediante pagamento”.

O Tribunal comunicou o incidente ainda ontem, por meio de um post no Twitter: ele informava que seus sistemas estavam instáveis por causa de um incidente cibernético. Ao G1, o desembargador Antonio Vinicius Silveira, do Conselho de Comunicação do TJ-RS, admitiu que foi um ataque de ransomware: “A questão é muito grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal”, disse ele.

O site do tribunal está operando mas, segue instável. Em comunicados, o órgão informou a suspensão dos prazos nos processos e que não há prazo para o restabelecimento dos sistemas. Por comunicado oficial, o Tribunal diz que “estão sendo adotadas todas as medidas possíveis para o breve restabelecimento da normalidade, bem como para a identificação das causas e dos autores do ato criminoso (…) Equipes técnicas e o Núcleo de Inteligência do TJ-RS estão trabalhando, bem como está sendo solicitado apoio especializado do Conselho Nacional de Justiça na área”. O órgão mantém a orientação dada aos servidores a não acessarem a rede mesmo remotamente, já que houve relatos de problemas com os computadores de alguns funcionários que fizeram esse tipo de acesso.

Matheus Costa de Melo Moreira

Advogado. Fundador do Escritório Melo Moreira Advogados. Especialista em Direito Digital e Internet, Direito para Startups, Privacidade e Proteção de Dados Pessoais e Remoção de Conteúdo Ilícito da Internet. Membro da Comissão de Direito para Startups da OAB/MG. Atuou por mais de 15 anos na área de tecnologia e desenvolvimento web.

Deixe uma resposta

O seu endereço de e-mail não será publicado.