Na manhã de quarta-feira (28), o Tribunal de Justiça do Rio Grande do Sul (TJRS) informou no Twitter que seus sistemas estavam instáveis, o que deu a impressão de que se tratava de um desafio técnico pontual acabou sendo algo muito mais grave: no mesmo dia, a empresa admitiu ser alvo de um ataque. Há indícios de que os sistemas TJRS foram comprometidos através de um ransomware REvil.
Representação de segurança do computador (imagem: Flickr / Conteúdo Visual)
A REvil é uma organização comprometida em extorquir organizações de partes do mundo para recuperar o conhecimento capturado através de ransomware. Só para dar um exemplo recente, em abril, a organização ameaçou revelar informações confidenciais da Apple se não recebesse um resgate de US$ 50 milhões.
Em comunicados à imprensa até o momento, o TJRS não forneceu pontos principais para o ataque. Em um tweet do dia 28, a empresa simplesmente informou que sua caixa técnica investigou o desafio com a Nucleus Intelligence “para saber o dever e sua extensão”.
No entanto, bleeping computer obteve os dados que o ataque realizou através de REvil. A organização teria exigido um resgate de US$ 5 milhões para descriptografar os arquivos afetados pelo ataque e não revelar dados.
As consequências foram imediatas. Como alguns sistemas são voláteis ou inacessíveis, os trabalhadores têm lutado para esgotar suas atividades. O TJRS até implorou aos usuários para não se conectarem aos computadores. Na quarta-feira à noite, o tribunal teve que suspender formalidades e processos administrativos devido ao problema.
Nos bastidores, o palco – e ainda está – um pânico. Pelo menos, é o que uma captura de tela compartilhada com o Bleeping Computer é sugerida através de um especialista em segurança brasileiro que se identifica como Abelha Bruta. Em um toque feito através do Tecnoblog, Bee demonstrou que o valor exigia o resgate de cinco milhões de dólares.
O perito também revelou que se o TJRS não responder aos pedidos da REvil (ou seja, não pagar o resgate) até 12 de maio, os sistemas da agência também podem ser alvo de ataques DDoS. . A Abelha estima que essa ação afetou cerca de 12. 000 computadores.
O símbolo abaixo mostra o que os trabalhadores do TJRS estariam trocando mensagens sobre o ataque. Um deles diz: “Gente, o negócio é feio. Todos os arquivos em computadores e armários foram perdidos. “
Suposta troca de mensagens entre trabalhadores do TJRS (imagem: Grosseiro Bee)
Bleeping Computer também afirma ter ganho um áudio no qual o interlocutor relata que o ataque é a pior coisa que aconteceu ao TJRS e que a equipe de TI teve um “ataque histérico” para reparar os sistemas afetados.
Nos dias seguintes ao ataque, o TJRS usou o Twitter e seu para relatar a recuperação de determinados serviços, porém outros permaneceram inacessíveis na manhã de sexta-feira (30), como a secretária eletrônica (Cadi) e a fórmula eThemis (Jec e Boss). ).
Também nesta manhã, a página online do tribunal emitiu um aviso de que o portal do TJRS está temporariamente indisponível para manutenção, mas que sistemas como Eproc, Seeu e Sei estavam acessíveis.
Realizando manutenção no TJRS (captura de tela: Emerson Alecrim / Tecnoblog)
O Tecnoblog entrou em contato com o TJRS para verificar se o ataque estava relacionado à organização REvil e solicitar maiores esclarecimentos. Em uma reação enviada por volta das 18h, o tribunal disse apenas que “as organizações técnicas estão trabalhando na contenção e recuperação de sistemas” e que “os casos estão sendo avaliados”.
Não há previsão de padronização dos serviços.
Atualizada às 16h25. m, com dados sobre o resgate e ameaça de ataque DDoS.
Atualizada às 18h25. m. Resposta do TJRS.
RansomExx é um malware que criptografa arquivos; O STJ sofreu um ataque de hackers de ransomware que reivindicou vítimas nos Estados Unidos.
O grupo de trabalho do governo dos EUA não foi capaz de fazê-lo. Mas não é a primeira vez. Novas regulamentações para Bitcoin (BTC) e criptomoedas para combater ransomware
O ransomware possivelmente teria criptografado todos os dados do STJ; vários sistemas do Departamento de Saúde estão para baixo
HelloKitty Ransomware, que recentemente afetou a CD Projekt Red, é o mesmo que derrubou a Cemig no final da década de 2020
Meddi Group, vítima do ransomware Avaddon duas vezes no mesmo mês; um hacker ameaça revelar dados mais sensíveis