Ransomware derruba Judiciário do Rio Grande do Sul

De acordo com jornal local, houve pedido de resgate em bitcoin
Imagem da matéria: Ransomware derruba Judiciário do Rio Grande do Sul

Entrada do Judiciário gaúcho (Foto: Divulgação)

O sistema do Tribunal de Justiça do Rio Grande do Sul (TJRS) está sob ataque de um ransomware – tipo de vírus que sequestra sistema e geralmente pede resgate em bitcoin – desde a madrugada da quarta-feira (28).

Por causa a investida virtual, sites, e-mails, arquivos armazenados por servidores e sistemas do judiciário gaúcho foram afetados, o que alterou a rotina de desembargadores e gerou a suspensão de audiências.

Publicidade

A Polícia Civil do estado investiga o caso. Em entrevista concedida para Rádio Gaúcha na tarde desta sexta-feira (30), o delegado André Anicet, da Delegacia de Repressão aos Crimes Informáticos (DRCI), disse que trabalha com técnicos do TJRS para apurar o que houve.

“Ainda estamos investigando. Qualquer computador poderia ser a causa do ataque. Um vírus em uma máquina de um servidor público, por exemplo, poderia abrir brecha para o criminoso acessar o sistema do tribunal de Justiça”, falou.

De acordo com o delegado, esse tipo de ataque — mais comum em empresas privadas que não protegem seus bancos de dados — é complexo de se investigar, pois os criminosos usam mecanismos e ferramentas que mascaram a origem, como VPN’s e o browser Thor, que facilita o anônimato.

“Mas todo crime virtual deixa rastros, como IP cadastrado e data e hora. Então é possível chegar a um criminoso, apesar de o caminho ser difícil. Nenhuma hipotese foi descartada”, disse.

Publicidade

Resgate em bitcoin

De acordo com o jornal Zero Hora, o sistema do tribunal tem exibido mensagens solicitando pagamento de resgate das informações em bitcoins, o que é comum nesse tipo de ataque.

Consultada, a assessoria da presidência do órgão não confirmou a informação. Disse apenas que os computadores do TJRS não estão sendo usados por determinação da equipe de informática. Nenhum pedido de resgate teria sido feito até então.

A Polícia Civil também não confirmou se houve pedido de criptomoedas. Na entrevista à Rádio Gaúcha, o delegado falou apenas que mensagens aleatórias seriam exibidas.

Reestabelecimento do sistema

De acordo com notas publicadas pelo TJRS em sua página oficial no Facebook, os técnicos do tribunal já conseguiram recuperar alguns sistemas.

Publicidade

O SEI – ferramenta de gestão de documentos e processos – e o Eproc, que possibilita o peticionamento eletrônico, já foram reestabelecidos. Programas internos para funcionários, como webmail, também voltaram a funcionar.

Acesso remoto, uso das estações de trabalho dentro da rede e atendimento telefônico, no entanto, ainda não estão em pleno funcionamento.