El Tribunal Superior de Justicia de Brasil sufrió un ataque de ransomware, al tiempo que llevaban a cabo juicios mediante videollamada.
El ente público se percató del ataque el mismo día que sucedió, sucesivamente, el personal de TI apagó la red del edificio para controlar la expansión del malware, sin embargo, otras agencias del gobierno federal brasileño se vieron afectadas por lo ocurrido, aunque ya se encuentran trabajando con normalidad. Además, quedaron suspendidos los juicios virtuales o por videollamadas, hasta el 9 de noviembre que la red se recupere en su totalidad.
Un medio de comunicación brasileño, con acceso a un informe interno donde se exponía el caso del cibercrimen, indicó que los atacantes “han cifrado más de 1.200 servidores, en su mayoría máquinas virtuales” aparte de estos daños, también han “destruido la copia de seguridad de esas máquinas virtuales”
«El Tribunal Superior de Justicia (STJ) informa que la red del tribunal sufrió un ataque de piratas informáticos el martes (3), durante la tarde, cuando se llevaron a cabo las sesiones de juicio de las seis clases grupales. La presidencia del tribunal ya llamó a la Policía Federal para investigar el ciberataque» explicó el ministro y presidente del STJ, Humberto Martins, a través de un comunicado oficial en la página web de la Corte Suprema Federal.
Los autores del ataque
El medio digital Bleeping Computer con una copia del rescate dejado por los cibercriminales en los sistemas del STJ se confirmó que quienes dirigieron el ataque fue el grupo RansomExx.
El grupo de ataques dirigidos RansomExx es popular por atacar a organizaciones de renombre. Su actividad criminal aumento durante el mes de junio del año en curso.
Otro medio brasileño, con una fuente de información cercana al personal de TI del Tribunal Superior de Justicia, publicó cómo fue posible el ataque:
“Fue básicamente un ataque de ransomware. Se explotó una cuenta de Administrador de Dominio que le permitió al ciberdelincuente acceder a nuestros servidores, unirse a los grupos de administración del entorno virtual y, finalmente, cifrar buena parte de nuestras máquinas virtuales”.
Fuente:
Redacción propia.