O Tribunal de Justiça do Estado do Rio Grande do Sul (TJ-RS) foi vítima de um ataque do ransomware REvil que criptografou documentos e imagens dos sistemas do órgão. Os criminosos expuseram notas nos desktops dos computadores afetados com informações sobre o pagamento de um resgate.

Logo após o incidente, que ocorreu na última quarta-feira (28), o TJ-RS informou destacou no Twitter que o órgão estava sofrendo uma instabilidade nos sistemas. “O TJRS informa que enfrenta instabilidade nos sistemas de informática. A equipe de segurança de sistemas orienta aos usuários internos a não acessarem os computadores de forma remota, nem se logarem nos computadores dentro da rede do TJ”, informou a instituição.

Ainda no mesmo dia, o TJ-RS confirmou o ataque e destacou que estava apurando os responsáveis pelo incidente.

O pesquisador de segurança Brute Bee publicou capturas de tela com informações sobre o pagamento do resgate solicitado compartilhadas por funcionários do TJ-RS e mensagens que discutiam o ataque.

Segundo informações do site BleepingComputer, os cibercriminosos estão exigindo o pagamento de US$ 5.000.000 para descriptografar os arquivos e evitar que os dados sejam vazados.

Em entrevista ao G1, o desembargador Antonio Vinicius Amaro da Silveira, do Conselho de Comunicação do TJ, destacou que o incidente é muito grave. "A questão é muito grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal", disse ao portal de notícias.

Em novembro do ano passado, o Supremo Tribunal de Justiça (STJ) também foi vítima de um ataque de ransomware. O incidente fez com que a Corte tivesse que suspender todas as sessões de julgamento por videoconferência e as sessões virtuais destinadas à apreciação de recursos internos, bem como as audiências.