Topo

TRF-3 segue fora do ar sete dias após ataque hacker; saiba o que rolou

Sede do TRF-3, em São Paulo; tribunal sofreu ataque hacker - Reprodução/ Google
Sede do TRF-3, em São Paulo; tribunal sofreu ataque hacker Imagem: Reprodução/ Google

Abinoan Santiago

Colaboração para Tilt*, em Florianópolis

06/04/2022 04h00

Sete dias após sofrer um ataque hacker em seu sistema, o TRF-3 (Tribunal Regional Federal da 3ª Região), que abrange São Paulo e Mato Grosso do Sul, continua com seus serviços suspensos. "Ainda não há previsão quanto ao restabelecimento dos serviços", diz o comunicado destacado na página do colegiado desde o último dia 30. A Polícia Federal também investiga o caso.

A Tilt, o tribunal, por meio de sua assessoria de imprensa, disse que as tramitações não sofreram danos e que não houve comprometimento dos dados armazenados. O acesso aos sistemas virtuais, incluindo os processuais, é que foram prejudicados. Não foi informado o número de processos afetados.

Em razão do ciberataque, os prazos judiciais estão suspensos até 12 de abril. O CNJ (Conselho Nacional de Justiça) prorrogou na segunda-feira (4) o pagamento de precatórios para até quatro dias após o retorno dos serviços.

"As diligências efetuadas pela Secretaria de Tecnologia da Informação possibilitaram a identificação do tipo de ataque sofrido e a definição da estratégia a ser seguida na apuração dos fatos e na restauração progressiva da infraestrutura tecnológica do tribunal", explica o TRF-3, em seu site.

No ransomware, em geral, cibercriminosos pedem resgate por dados - Getty Images - Getty Images
No ransomware, em geral, cibercriminosos pedem resgate por dados
Imagem: Getty Images

Como foi o ataque

No despacho do CNJ que prorrogou o prazo para pagamentos de precatórios, o TRF-3 detalha como os cibercriminosos agiram para prejudicar seus serviços. De acordo com o tribunal, o ataque foi registrado durante a madrugada de 30 de março.

Logo após a constatação, a Secretaria de Tecnologia e Informação do colegiado determinou o "desligamento de todos os sistemas informáticos" para que não ocorresse "a contaminação por vírus de um sistema para outro" e para "proteger os dados dos sistemas judiciais eletrônicos e pessoais".

O documento diz que o sistema do TRF-3 afetou ferramentas que:

  • são utilizados para a elaboração das minutas
  • conferência dos dados pelas partes
  • consequente transmissão de ordens de pagamento de sentença judiciária (precatórios)

Em razão disso, emissão de certidões e acessos aos processos também estão fora do ar.

Ataque do tipo ransomware

Ainda de acordo com o despacho, o ataque hacker é do tipo ransomware, que sequestra o acesso aos dados do sistema usando criptografia. Essa estratégia já foi usada em sistemas do Tesouro Nacional e do Ministério da Saúde.

No caso do TRF-3, a ação cibercriminosa impediu que alguns equipamentos do tribunal e "parte de seu ambiente de virtualização" fossem usados. "Dessa forma, no momento todos os sistemas estão totalmente desativados, para avaliação da extensão do ataque", disse o colegiado.

Nesse tipo de estratégia, os criminosos costumam prometer a liberação do sistema após pagamento de um resgate, normalmente feito em criptomoedas. Quando a pessoa tenta acessar uma pasta de computador, por exemplo, uma mensagem surge dizendo que ela foi "sequestrada".

Há também ransomwares que criptografam todo o disco rígido de um computador/servidor. Neste caso, a mensagem aparece quando o equipamento é ligado, antes do sistema operacional entrar em funcionamento.

O pagamento do resgate em criptomoedas torna mais difícil identificar quem foi responsável pelo ataque. Especialistas orientam a nunca pagar pelo que os cibercriminosos pedem.

A Tilt, o TRF-3 informou que nenhum resgate foi solicitado.

Como evitar esse tipo de ataque?

O ocorrido no TRF-3 está sendo investigado pela polícia. Mas, em alguns casos, o ataque do tipo ransomware se inicia após a vítima clicar em links maliciosos ou simplesmente navegar pela internet. Por isso, é sempre bom ter cuidado redobrado com o que se recebe por email, redes sociais e WhatsApp, por exemplo.

A solução para o problema em muitos casos pode depender do processo de restauração de backup (cópias de segurança dos arquivos). Assim, mesmo que os dados roubados sejam apagados, o sistema consegue ser restaurado.

TRF-3 informou que conseguiu proteger os arquivos, mas não deu maiores detalhes.

    *Com informações de Mirthyani Bezerra, em colaboração para Tilt.