TRF-3 segue fora do ar sete dias após ataque hacker; saiba o que rolou
Sete dias após sofrer um ataque hacker em seu sistema, o TRF-3 (Tribunal Regional Federal da 3ª Região), que abrange São Paulo e Mato Grosso do Sul, continua com seus serviços suspensos. "Ainda não há previsão quanto ao restabelecimento dos serviços", diz o comunicado destacado na página do colegiado desde o último dia 30. A Polícia Federal também investiga o caso.
A Tilt, o tribunal, por meio de sua assessoria de imprensa, disse que as tramitações não sofreram danos e que não houve comprometimento dos dados armazenados. O acesso aos sistemas virtuais, incluindo os processuais, é que foram prejudicados. Não foi informado o número de processos afetados.
Em razão do ciberataque, os prazos judiciais estão suspensos até 12 de abril. O CNJ (Conselho Nacional de Justiça) prorrogou na segunda-feira (4) o pagamento de precatórios para até quatro dias após o retorno dos serviços.
"As diligências efetuadas pela Secretaria de Tecnologia da Informação possibilitaram a identificação do tipo de ataque sofrido e a definição da estratégia a ser seguida na apuração dos fatos e na restauração progressiva da infraestrutura tecnológica do tribunal", explica o TRF-3, em seu site.
Como foi o ataque
No despacho do CNJ que prorrogou o prazo para pagamentos de precatórios, o TRF-3 detalha como os cibercriminosos agiram para prejudicar seus serviços. De acordo com o tribunal, o ataque foi registrado durante a madrugada de 30 de março.
Logo após a constatação, a Secretaria de Tecnologia e Informação do colegiado determinou o "desligamento de todos os sistemas informáticos" para que não ocorresse "a contaminação por vírus de um sistema para outro" e para "proteger os dados dos sistemas judiciais eletrônicos e pessoais".
O documento diz que o sistema do TRF-3 afetou ferramentas que:
- são utilizados para a elaboração das minutas
- conferência dos dados pelas partes
- consequente transmissão de ordens de pagamento de sentença judiciária (precatórios)
Em razão disso, emissão de certidões e acessos aos processos também estão fora do ar.
Ataque do tipo ransomware
Ainda de acordo com o despacho, o ataque hacker é do tipo ransomware, que sequestra o acesso aos dados do sistema usando criptografia. Essa estratégia já foi usada em sistemas do Tesouro Nacional e do Ministério da Saúde.
No caso do TRF-3, a ação cibercriminosa impediu que alguns equipamentos do tribunal e "parte de seu ambiente de virtualização" fossem usados. "Dessa forma, no momento todos os sistemas estão totalmente desativados, para avaliação da extensão do ataque", disse o colegiado.
Nesse tipo de estratégia, os criminosos costumam prometer a liberação do sistema após pagamento de um resgate, normalmente feito em criptomoedas. Quando a pessoa tenta acessar uma pasta de computador, por exemplo, uma mensagem surge dizendo que ela foi "sequestrada".
Há também ransomwares que criptografam todo o disco rígido de um computador/servidor. Neste caso, a mensagem aparece quando o equipamento é ligado, antes do sistema operacional entrar em funcionamento.
O pagamento do resgate em criptomoedas torna mais difícil identificar quem foi responsável pelo ataque. Especialistas orientam a nunca pagar pelo que os cibercriminosos pedem.
A Tilt, o TRF-3 informou que nenhum resgate foi solicitado.
Como evitar esse tipo de ataque?
O ocorrido no TRF-3 está sendo investigado pela polícia. Mas, em alguns casos, o ataque do tipo ransomware se inicia após a vítima clicar em links maliciosos ou simplesmente navegar pela internet. Por isso, é sempre bom ter cuidado redobrado com o que se recebe por email, redes sociais e WhatsApp, por exemplo.
A solução para o problema em muitos casos pode depender do processo de restauração de backup (cópias de segurança dos arquivos). Assim, mesmo que os dados roubados sejam apagados, o sistema consegue ser restaurado.
TRF-3 informou que conseguiu proteger os arquivos, mas não deu maiores detalhes.
*Com informações de Mirthyani Bezerra, em colaboração para Tilt.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.