sexta-feira, 12 de maio de 2017

TJSP sofre ataque de hackers

   

TJ-SP não vai pagar resgate de dados a hackers




Ataque hacker advogado especialista TJSP

 
Antônio Carreta / TJSP


O juiz Aléssio Martins Gonçalves, assessor da Presidência do Tribunal de Justiça de São Paulo (TJ-SP) para a área de tecnologia da informação, minimizou, em entrevista ao JOTA, os ataques hackers que os computadores do tribunal sofreram na tarde desta sexta-feira (12/05). 
“As informações de processos e de interesse público não foram afetadas. Elas ficam gravadas em dois datacenters, com backups de todos os dados. Nada disso foi afetado. Os servidores não foram atingidos, apenas algumas estações de trabalho”, diz Gonçalves, para quem o dano foi “mínimo e pontual”. As máquinas começaram a ser religadas por volta das 18h12.

Na tela dos computadores, servidores do TJ-SP e do MP-SP se depararam com pedidos de resgate de US$ 300 por máquina afetada. Questionado sobre um possível pagamento, o magistrado afirmou que isto estaria fora de cogitação.

Ataque hacker advogado especialista TJSP
Tela de computador hackeado

“Não tem porque pagar resgate. Não se tem garantia nenhuma que os criminosos – seja lá em que lugar do mundo ele esteja – restabelecerá as informações”, justifica. “Em geral, depois de ataques nesta escala, eles não usam as informações. Apenas criptografam e as destroem”.

Segundo Gonçalves, dos 55 mil computadores da rede, menos de 275 foram afetados, o equivalente a 0,5% do total. Dentre eles, há máquinas de profissionais da 1ª e 2ª instância, no interior e na capital. Como os datacenters não foram afetados apenas informações pessoais podem ter sido perdidas. No caso hipotético de um juiz que guardasse modelos de sentença apenas no computador do trabalho, por exemplo, caso não se reverta a criptografia, essa informação estará perdida.

O sistema de proteção da rede do TJ identificou o ataque de um ransomware que se espelhava pela intranet por volta das 12h30. Uma hora depois, por cautela, para evitar a propagação do malware, foi encaminhada a mensagem que determinava o desligamento de todas as máquinas da instituição.

Sem precedente

Esta foi a primeira vez que um ataque hacker foi bem-sucedido no TJ-SP, afirmou Gonçalves. O tribunal investe anualmente R$ 100 milhões em segurança da informação com o intuito de impedir que informações jurisdicionais sejam tomadas por criminosos – seja por meio de e-mails com links maliciosos, sites suspeitos ou outros tipos de esquemas.

Segundo o magistrado, a Microsoft já desenvolveu a “vacina” para a falha que foi evidenciada nesta tarde. Os computadores começaram a ser religados a partir 18h12 para que a atualização de segurança seja feita. O restabelecimento dos serviços será gradual.

A Microsoft divulgou a seguinte nota: “hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós fornecemos proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional”.



Laura Diniz - São Paulo

Kalleo Coura - kalleo.coura@jota.info

0 comentários:

Postar um comentário