O Tribunal de Justiça do Rio Grande do Sul (TJRS) negou, nesta tarde, ter recebido qualquer tipo de contato indicando pagamento ou resgate em troca da liberação do sistema que está sob um ataque cibernético desde a madrugada da última quarta-feira.
Além disso, a invasão segue com autoria desconhecida, conforme o Tribunal. Em nota divulgada nessa manhã, o órgão informou o retorno do Sistema SEI, para usuários externos e internos, depois que outros sistemas já haviam sido retomados nessa quinta, como o eproc. Ainda segundo o comunicado, ainda segue vedado o acesso remoto e o uso das estações de trabalho dentro da rede, o sistema de atendimento telefônico (CADI) permanece inoperante, assim como o sistema Themis (JEC e JEFAZ), mesmo para acesso por fora da rede do Judiciário. Também seguem suspensos os prazos processuais e administrativos do judiciário estadual.
Nessa manhã, a direção do TJ registou uma ocorrência policial na Delegacia de Repressão aos Crimes Informáticos, da Polícia Civil. Conforme o titular, delegado André Lobo Anicet, um inquérito policial vai apurar o caso.
De acordo com o Anicet, em tese, serão investigados os crimes de invasão de dispositivo informático, extorsão e organização criminosa ou associação criminosa. No entanto, esses dois últimos crimes, segundo o delegado, ainda exigem comprovação.
Ainda de acordo com o responsável pelas investigações, trata-se de um crime que depende da própria análise da TI do Judiciário para fornecer o máximo de material à polícia, para que seja descoberta a origem dos ataques.
Além do TJRS e da Polícia Civil, o Ministério Público do Rio Grande do Sul também participa da investigação. Ontem, o MPRS designou um membro da Promotoria Especializada Criminal para auxiliar no processo.
Cibercriminosos querem U$ 5 milhões, dizem sites
Desde as primeiras horas desta sexta, sites especializados de tecnologia e cibersegurança passaram a publicar que a natureza do ataque é conhecida como “ransomware REvil”. As informações são do Bleeping Computer, que cobre notícias de tecnologia e oferece ajuda gratuita de informática por meio de seus fóruns, e do CISO Advisor, portal de noticiário sobre segurança cibernética e ciberdefesa.
Ambos os sites informaram que os cibercriminosos exigem o equivalente a US$ 5 milhões em criptomoedas para fornecer as chaves que podem decodificar o conteúdo criptografado em servidores e estações de trabalho da instituição judicial.
