Na madrugada da última quarta-feira (28), o Tribunal de Justiça do Estado do Rio Grande do Sul (TJRS) foi alvo de um ataque de hackers que afetou os sistemas de informática, ficando indisponíveis. O problema foi identificado na manhã do mesmo dia quando funcionários começaram a trabalhar. Isso alterou as atividades do órgão de justiça.
A suspeita, segundo técnicos do Tribunal de Justiça do RS, é de que um hacker do Exterior tenha invadido o sistema de informática da corte no ataque cibernético que seguia ocorrendo até a tarde dessa quinta-feira (29). O desembargador Antonio Vinicius Amaro da Silveira, presidente do Conselho de Comunicação, explicou que provavelmente o invasor tenha "cruzado informações" até chegar ao Rio Grande do Sul. As informações são da GZH.
Arquivos pessoais salvos nos computadores do TJ-RS acabaram sendo corrompidos. Técnicos trabalham "dia e noite" para retomar os sistemas e descobrir como ocorreu o ataque, segundo o TJRS.
"Já tivemos tentativas de ataques, mas nunca tivemos um nessa escala. É algo sem precedentes", disse o desembargador Antonio Vinicius Amaro da Silveira, do Conselho de Comunicação do TJ, em entrevista a Tilt.
Na improvisação, Juízes criaram emails alternativos para se comunicarem e para repassarem decisões de urgência para delegados e promotores de justiça. Outro recurso de comunicação foi o uso do mensageiro WhatsApp.
“Os ransomwares podem atacar todos os tipos de arquivos existentes, mas têm como objetivo principal atingir arquivos confidenciais ou sensíveis, tais como planilhas, sistemas, bancos de dados, documentos e fotos pessoais. Estes ataques podem ser com a criptografia completa de um HD (criptografando todos arquivos) e também feitos parcialmente através de uma pasta ou de um arquivo pessoal específico. No caso de um Tribunal de Justiça, por exemplo, o foco do ataque é atingir arquivos cuja recuperação não seja possível de ser realizada. Muitas vezes alguns sistemas e computadores de funcionários possuem arquivos críticos que não são realizados backups e os criminosos buscam danificá-los para tornar mais provável a tentativa do pagamento do resgate por parte da vítima. As proteções tradicionais já não são mais suficientes para barrar este tipo de ataques”, afirma André Carneiro, Country Manager da Sophos.
Além do quote, a empresa acaba de divulgar uma pesquisa que aborda diversos dados globais sobre ataques de ransomware. O levantamento conta com uma amostra de 5.400 companhias ao redor do mundo, sendo que 200 delas são brasileiras (anexo o material completo).
De acordo com o estudo, dessas 200 empresas brasileiras, 38% (75 empresas) alegaram ter sofrido ataques de ransomware no último ano e o valor que elas gastaram para remediar a perda de seus dados foi, em média, 820 mil dólares. Além disso, das 75 empresas brasileiras que relataram terem sido atingidas por ransomware, 36% afirmaram que os cibercriminosos conseguiram criptografar seus dados. Dessas, 22% pagaram o resgate exigido pelos criminosos e apenas uma empresa conseguiu recuperar 100% dos dados.
