Na última quarta-feira (28), o Tribunal de Justiça do Rio Grande do Sul declarou ter sido alvo de um ataque de ransomware – há indícios que os sistemas do órgão foram comprometidos pelo REvil, um grupo dedicado a extorquir organizações de várias partes do mundo com o uso do malware e a costumeira exigência de resgate.
Nos comunicados divulgados até o momento, o TJRS não forneceu detalhes do incidente. Via Twitter, a instituição informou que sua área técnica está averiguando o problema juntamente com o Núcleo de Inteligência, visando a “verificação da responsabilidade na sua origem e a sua extensão”.
Há dados, no entanto, de que trata-se um evento sem precedentes no órgão, incluindo perdas drásticas em termos de sistemas. Além de ter recebido a informação de que o grupo REvil conduziu o ataque, o portal Bleeping Computer divulgou que o grupo cibercriminoso exigiu 5 milhões de dólares para descriptografar os arquivos afetados e não vazar os dados.
A ação do ransomware teve efeitos imediatos. O TJRS chegou a orientar que os usuários não efetuassem login nos computadores. Na noite de quarta-feira, o tribunal teve que suspender prazos processuais e administrativos por causa do problema.
Nos bastidores, a situação era — e continua sendo — de pânico. Pelo menos é o que sugere uma captura de tela compartilhada com o Bleeping Computer por um especialista em segurança brasileiro que se identifica como Brute Bee. Em contato feito pelo Tecnoblog, Bee confirmou que o valor requisitado para o resgate é de US$ 5 milhões.
O especialista também revelou que, se o TJRS não atender às solicitações do REvil (ou seja, não pagar resgate) até 12 de maio, os sistemas do órgão poderão ser alvo de ataques DDoS. Dados sigilosos também poderão ser divulgados no blog do grupo como consequência. Bee estima que essa ação afetou cerca de 12 mil servidores.
FONTES/SAIBA MAIS: CISO Advisor e Tecnoblog
Créditos da imagem: freepik
