Conteúdo Geral
Ataque hacker derruba sistemas do TJRS com ransomware
Brasiline
3 de maio de 2021

Na manhã de quarta-feira (28), o Tribunal de Justiça do Rio Grande do Sul (TJRS) informou no Twitter que seus sistemas estavam instáveis.

Há indícios de que os sistemas do TJRS foram comprometidos por um ransomware REvil, um grupo que se dedica a extorquir organizações de várias partes do mundo para devolver a elas dados capturados por meio de ransomwares.

Em tweet publicado ainda no dia 28, o órgão se limitou a informar que a sua área técnica estava averiguando o problema em conjunto com o Núcleo de Inteligência “para a verificação da responsabilidade na sua origem e a sua extensão”.

Porém, existe informação de que o ataque foi conduzido pelo REvil. O grupo teria exigido um resgate de US$ 5 milhões para descriptografar os arquivos afetados pelo ataque e não vazar dados.

Nos bastidores, a situação era — e continua sendo — de pânico.

A imagem abaixo mostra o que seriam funcionários do TJRS trocando mensagens a respeito do ataque. Uma delas diz: “Gente o negócio é feio. Todos os arquivos que estavam nos computadores e pastas de trabalho foram perdidos”.

Suposta troca de mensagens entre funcionários do TJRS (imagem: Brute Bee)

Restabelecimento dos sistemas

Nos dias seguintes ao ataque, o TJRS usou o Twitter e o seu site para comunicar o restabelecimento de alguns serviços. Outros continuavam inacessíveis na manhã da última sexta-feira (30), no entanto, a exemplo do sistema de atendimento telefônico (Cadi) e do sistema eThemis (Jec e Jefaz).

Incidentes de ransomware maior impacto

Um dos casos mais comentados do ano passado, e um sinal da extensão do problema, foi o ataque do ransomware Ryuk aos Serviços Universais de Saúde (UHS, sigla em inglês) em setembro passado.

O grupo opera 400 instalações médicas nos Estados Unidos, Reino Unido e outros países. Felizmente, nem todos os hospitais e clínicas sofreram, mas o ataque atingiu as instalações do UHS em vários estados dos EUA.

O incidente ocorreu no início de uma manhã de domingo: os computadores da empresa não inicializaram e alguns funcionários receberam um pedido de resgate. A rede telefônica também foi afetada. O departamento de T5I teve que pedir aos funcionários que trabalhassem à moda antiga, ou seja, sem TI. Naturalmente, isso causou grande interferência no fluxo normal da clínica, afetando o atendimento ao paciente, os testes de laboratório e muito mais. Algumas instalações tiveram que encaminhar pacientes para outros hospitais.

Em sua declaração oficial, o UHS disse que não havia “nenhuma evidência de acesso não autorizado, cópia ou uso indevido de dados de qualquer paciente ou funcionário”. Em março deste ano, a empresa divulgou um relatório afirmando que o ataque causou danos no valor de U$ 67 milhões, incluindo custos de recuperação de dados, perda de receita devido ao tempo de inatividade, redução do fluxo de pacientes e muito mais.

 

De modo geral, ao atacar instalações de saúde, os cibercriminosos preferem criptografar e roubar dados de servidores em vez de estações de trabalho.

Como as instituições de saúde podem se proteger

O malware pode penetrar em um sistema de várias maneiras: por meio de anexos de e-mail, links de phishing, sites infectados e muito mais.

O velho ditado médico de que é melhor prevenir do que remediar, aplica-se igualmente à cibersegurança, e não menos importante, à proteção contra ransomware.

Aqui estão dicas de cuidados preventivos para todas as ciberameaças:

• Proteja todos os dispositivos da empresa
• Mantenha os dispositivos atualizados.
• Instale soluções de segurança para proteger contas de e-mail.
• Treine todos os funcionários.
• Entre em contato com nossos Experts Brasiline.

Fonte 1
Fonte 2

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?