TJ-SP não vai pagar resgate de dados a hackers
Antônio Carreta / TJSP
“As informações de processos e de interesse público não foram
afetadas. Elas ficam gravadas em dois datacenters, com backups de todos
os dados. Nada disso foi afetado. Os servidores não foram atingidos,
apenas algumas estações de trabalho”, diz Gonçalves, para quem o dano
foi “mínimo e pontual”. As máquinas começaram a ser religadas por volta
das 18h12.
Na tela dos computadores, servidores do TJ-SP e do MP-SP se depararam com pedidos de resgate de US$ 300 por máquina afetada. Questionado sobre um possível pagamento, o magistrado afirmou que isto estaria fora de cogitação.
“Não tem porque pagar resgate. Não se tem garantia nenhuma que os criminosos – seja lá em que lugar do mundo ele esteja – restabelecerá as informações”, justifica. “Em geral, depois de ataques nesta escala, eles não usam as informações. Apenas criptografam e as destroem”.
Na tela dos computadores, servidores do TJ-SP e do MP-SP se depararam com pedidos de resgate de US$ 300 por máquina afetada. Questionado sobre um possível pagamento, o magistrado afirmou que isto estaria fora de cogitação.
Tela de computador hackeado
“Não tem porque pagar resgate. Não se tem garantia nenhuma que os criminosos – seja lá em que lugar do mundo ele esteja – restabelecerá as informações”, justifica. “Em geral, depois de ataques nesta escala, eles não usam as informações. Apenas criptografam e as destroem”.
Segundo Gonçalves, dos 55 mil computadores da rede, menos de 275
foram afetados, o equivalente a 0,5% do total. Dentre eles, há máquinas
de profissionais da 1ª e 2ª instância, no interior e na capital. Como os
datacenters não foram afetados apenas informações pessoais podem ter
sido perdidas. No caso hipotético de um juiz que guardasse modelos de
sentença apenas no computador do trabalho, por exemplo, caso não se
reverta a criptografia, essa informação estará perdida.
O sistema de proteção da rede do TJ identificou o ataque de um
ransomware que se espelhava pela intranet por volta das 12h30. Uma hora
depois, por cautela, para evitar a propagação do malware, foi
encaminhada a mensagem que determinava o desligamento de todas as
máquinas da instituição.
Sem precedente
Esta foi a primeira vez que um ataque hacker foi bem-sucedido no TJ-SP, afirmou Gonçalves. O tribunal investe anualmente R$ 100 milhões em segurança da informação com o intuito de impedir que informações jurisdicionais sejam tomadas por criminosos – seja por meio de e-mails com links maliciosos, sites suspeitos ou outros tipos de esquemas.
Segundo o magistrado, a Microsoft já desenvolveu a “vacina” para a
falha que foi evidenciada nesta tarde. Os computadores começaram a ser
religados a partir 18h12 para que a atualização de segurança seja feita.
O restabelecimento dos serviços será gradual.
A Microsoft divulgou a seguinte nota: “hoje, os nossos engenheiros
adicionaram funções de detecção e proteção contra um novo software
malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós
fornecemos proteção adicional contra malwares dessa natureza, com uma
atualização de segurança que impede a sua propagação através de redes.
Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham
habilitado o Windows Update estão protegidos. Estamos trabalhando junto
aos nossos clientes para fornecer assistência adicional”.
Laura Diniz -
São Paulo
Kalleo Coura -
kalleo.coura@jota.info
0 comentários:
Postar um comentário