Funzionari della Corte di giustizia di Rio Grande do Sul, in Brasile, hanno confermato che i loro sistemi informatici sono stati colpiti da un attacco ransomware che ha crittografato i file dei dipendenti e ha costretto la chiusura delle reti giudiziarie. Apparentemente, l’attacco è stato lanciato dagli operatori del ransomware REvil.
Tutto indica che l’attacco sarebbe iniziato giovedì mattina, quando più dipendenti hanno scoperto che qualcosa impediva loro di accedere ai loro documenti e immagini e che una copia della richiesta di riscatto era apparsa sugli schermi di tutte le macchine colpite.
Poco dopo l’inizio dell’attacco, l’account Twitter ufficiale del tribunale ha iniziato ad avvertire i dipendenti di non accedere ai sistemi di rete TJ localmente o da remoto: “Il TJRS riferisce di dover affrontare instabilità nei sistemi informatici. Il team di sicurezza del sistema consiglia agli utenti interni di non accedere ai computer e di accedere ai computer all’interno della rete”, dice l’avviso di sicurezza.
D’altra parte, uno specialista brasiliano della sicurezza informatica ha condiviso uno screenshot in cui alcuni dipendenti hanno scambiato le loro opinioni sull’attacco, oltre a mostrare la loro sorpresa nel trovare le note di riscatto inviate dagli hacker.
Un rapporto separato menziona che gli hacker di REvil hanno chiesto un riscatto di 5 milioni di dollari in cambio del ripristino dell’accesso ai sistemi crittografati e della mancata divulgazione di informazioni compromesse.
Non è la prima volta che un attacco ransomware ha compromesso i sistemi giudiziari brasiliani. Lo scorso novembre, la Corte superiore di giustizia del Brasile è stata attaccata dagli operatori di ransomware RansomEXX che hanno iniziato a crittografare i dispositivi solo durante una sessione giudiziaria tramite una piattaforma di videoconferenza. Allo stesso tempo, i siti web di altre agenzie del governo federale brasiliano sono stati scollegati come misura di sicurezza a rischio di un attacco prolungato.