Geral 2min de Leitura - 03 de maio de 2021

Ransomware REvil ataca o Tribunal de Justiça do Rio Grande do Sul

Mão digitando em teclado de notebook

This post is also available in: Português

Invasores pedem um resgate de US$ 5 milhões em troca de não vazar dados confidenciais.

O Tribunal de Justiça do Rio Grande do Sul (TJ-RS) foi atingido na semana passada por um ataque do ransomware REvil, que criptografou arquivos de funcionários e forçou os tribunais a desligarem sua rede.

O ataque foi percebido na quinta-feira de manhã, quando os colaboradores descobriram que todos os seus documentos não estavam mais acessíveis – e notas de resgate apareceram em seus computadores.

Minutos depois, a conta oficial do Twitter do TJ-RS alertou os funcionários a não fazerem login nos sistemas da rede do TJ, nem localmente nem por acesso remoto.

“O TJ-RS informa que enfrenta instabilidade nos sistemas de informática. A equipe de segurança orienta os usuários internos a não acessar computadores remotamente, nem fazer login em computadores da rede do TJ”, disse o tuíte.

REvil responsabilizado

Um pesquisador de segurança brasileiro, conhecido como Brute Bee, compartilhou uma captura de tela que mostra colaboradores compartilhando as notas de resgate e debatendo o ataque entre si. Essas notas de resgate vinham do ransomware REvil, informação essa que foi confirmada horas depois da invasão.

Nesse contexto, foi exigido um resgate de US$ 5 milhões para descriptografar os arquivos e não vazar os dados. No dia seguinte, o Sistema Eletrônico de Informação (SEI) voltou a funcionar, e já pôde ser acessado pelos usuários. No entanto, permanecem proibidos o acesso remoto e o uso de estações de trabalho dentro da rede.

Contudo, há um porém. Os cibercriminosos informaram que, se o órgão não pagar o resgate até 12 de maio, poderá ser alvo de outro ataque. Além disso, depois desse prazo, o valor será o dobro, atingindo então a marca de US$ 10 milhões.

Desespero

Em um áudio compartilhado em redes sociais, uma pessoa ligada ao órgão descreveu o ataque como “a pior coisa que já aconteceu lá”, com a equipe de TI tendo “ataques histéricos” enquanto corriam para restaurar milhares de dispositivos.

Apesar disso, essa invasão não foi o primeiro ataque de ransomware aos sistemas judiciais do Brasil. Em novembro passado, o Superior Tribunal de Justiça foi alvo da gangue de ransomware RansomEXX, que começou a criptografar dispositivos no meio das sessões de videoconferência no tribunal.

Ao mesmo tempo, sites de outras agências do governo federal ficaram offline, mas não estava claro se estavam propositalmente fechados por segurança ou por consequência do ataque.

Em geral, ataques com esse grau de magnitude começam a surgir primeiro em entidades ligadas aos governos, para depois serem estendidos à iniciativa privada. Seja como for, é prudente reforçar as defesas e se preparar para possíveis ataques. Afinal, a dúvida não é se virão, mas quando virão – com valores cobrados em dólares.

This post is also available in: Português