TCE-RS fica fora do ar e suspende sessões por tempo indeterminado

27/09/2022 mindsecblog Notícias 0

TCE-RS fica fora do ar e suspende sessões por tempo indeterminado. Site e sistemas do Tribunal de Contas do Estado RS estão fora do ar após ataque hacker. Com isso, sessões e trabalhos no TCE estão suspensos por tempo indeterminado. Servidores foram dispensados nesta tarde.

O Tribunal de Contas do Rio Grande do Sul (TCE) sofreu ataque hacker nesta segunda-feira (26). A presidência do tribunal informou que os sistemas e o site do órgão estão fora do ar por causa da tentativa de invasão, que começou ainda na madrugada, por volta das 4h. O sistema foi desabilitado para evitar danos maiores com o ataque, segundo o TCE.

O presidente do TCE, Alexandre Postal, informou que os servidores estão dispensados desde as 13h desta segunda-feira.

— Nós não temos ainda uma dimensão de tudo que ocorreu. Temos uma nova reunião de direção agora às 16h30min. O tribunal está todo fora do ar, foram suspensas todas as sessões e, infelizmente, temos de aguardar para ver qual foi o estrago — comentou Postal.

O fato já foi informado ao governo do Estado, que indicou a formalização de registro na delegacia de repressão aos crimes cibernéticos, segundo o presidente do TCE. Novas informações sobre o caso deverão ser divulgadas após reunião da diretoria.

Desde a semana passada, vários órgãos públicos tem sido alvo de ataques cibernéticos. O mais grave ocorreu no Superior Tribunal de Justiça (STJ). Um hacker conseguiu criptografar e bloquear o acesso aos dados do tribunal.

No entanto, de acordo com o STJ, as informações sobre os mais de 255 mil processos judiciais, contas de e-mail e contratos administrativos permaneceram íntegras e estão preservadas em um sistema de backup. Mas, mesmo tendo sido recuperados, eles foram capturados pelo hacker, que adicionou chaves de criptografia ao sistema. Por esse motivo, os advogados temem que dados sensíveis de seus clientes sejam vazados ou eles venham a ser chantageados individualmente pelo hacker.

SEQUÊNCIA DE ATAQUES

Diferentes instâncias do judiciário vêm sofrendo ataques cibernéticos nos últimos tempos, assim como algumas das maiores empresas do país.

Em julho deste ano, o Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) detectou “atividade maliciosa” no acesso ao seu data center, também durante uma madrugada, e desligou o site e demais sistemas da instituição para remediar e investigar o incidente.

Meses antes, o Tribunal Regional Federal da 3ª Região (TRF3), órgão de segundo grau da Justiça Federal que abrange os estados de São Paulo e Mato Grosso do Sul, também sofreu um ataque que deixou seus serviços indisponíveis.

Em outubro de 2021, foi a vez do Tribunal Regional do Trabalho da 4ª Região (TRT-4), com sede em Porto Alegre, sofrer uma invasão da sua infraestrutura tecnológica.

Já o Supremo Tribunal Federal (STF), órgão máximo do Poder Judiciário, retirou seu site do ar após ter identificado um acesso “fora do padrão” em maio do mesmo ano.

Em novembro de 2020, hackers atacaram e criptografaram mais de 1,2 mil máquinas virtuais do Superior Tribunal de Justiça (STJ), outro tribunal superior, além de destruir seus backups, com um ransomware chamado RansomEXX.

A correção do problema no STJ durou mais de uma semana, envolvendo equipes do STJ, Microsoft, Atos e Serpro.

Um dos ataques com consequências mais duradouras foi no TJ-RS, em abril de 2021, com a perda de dados dos servidores nos computadores de trabalho, além de dificuldades que duraram meses no uso dos sistemas, resultando inclusive em suspensão de prazos processuais.