Ataque hacker derruba sistemas do TJRS com ransomware

É só ligar lá na Apple que ela manda o FBI enviar o Jason Statham para prender os hackers… não precisa pagar nada não! rs

Agora, que estranho esse grupo (REvil) que foi preso recentemente continuar na ativa né? Devem ser impostores… kkkk

Olha vocês não me ataquem o meu PJe :face_with_symbols_over_mouth::face_with_symbols_over_mouth::face_with_symbols_over_mouth:

Sou Advogado e a anos já venho junto com muitos outros tentando levar alertas aos administradores do Judiciário em geral…Se refuta muito a participação de uma empresa global e com mais estrutura no gerenciamento dos sistema/dados, muitas vezes alegando “questões de sigilo e soberania”, o que acaba deixando nas mãos do corpo de TI local toda a responsabilidade. O resultado são servidores/backups próprios, e um emaranhado de sistemas de gerenciamento e proteção adquiridos por licitação, dificultando uma proteção mais efetiva e unificada. Os resultados estão aí…

1 Curtida

Longe de mim querer defenter o sistema do TJ, mas eu imagino que o problema não seja eles refutarem a participação de uma empresa global e com mais estrutura de gerencimaneto de sistemas/dados, e sim no descaso com o próprio sistema.
Imagino que seja possível criar e gerenciar um sistema robusto e eficiente por conta própria, mas precisa querer gastar tempo e dinheiro com isso, coisa que claramente não querem fazer.

Dinheiro não falta…O orçamento da Justiça/MPs é bem relevante, assim como o investimento em tecnologia da informação. Mas não são especialistas, quem gerencia a TI é o cara que passou num concurso público, que longe de dizer isso com demérito, mas tem uma formação generalista em algum curso de TI. Só por aí e a questão de licitações de sistemas pulverizados, acaba se tornando a receita para o desastre.

3 Curtidas

O que me estranha e não ter uma replicação dos sistemas e outro local o se por questão de sigilo, em caso de problemas desses pegar os backups dos sistemas e subir em outro ambiente para não afetar os serviços, os computadores dos colaboradores não tem como resolver se não for instalando tudo de novo mas servidores esta muito amador essa forma de backup.

Mesmo que tu tenha backup dos servidores, não costuma ser uma restauração tranquila esse tipo de problema, tem de formatar tudo as maquinas, instalar os sistemas novamente, se por algum motivo não conseguir usar exatamente a mesma versão que tinha antes pode ser que a restauração do backup de problemas, e por ai vai uma infinidade de detalhes que torna muito lento o processo de se recuperar de um ataque desses.
Sem falar que 1 só maquina comprometida pode colocar o trabalho todo a perder ao criptografar tudo novamente.

Felipe se utilizarem máquinas virtuais para recuperar um snapshot demora dependendo do ambiente 5min estou falando de servidor, já se passaram dias os serviços online tudo fora, o trabalho manual teria que ser somente a máquinas de colaboradores que teria que formatar, o servidores no máximo instalar o client das máquinas virtuais e subir as vm se utilizar as tecnologia certa a dor de cabeça e menor

Acho que tu nunca viu um departamento de TI de setor publico, a maioria das empresas não dispõe dessas configurações, quem dirá o setor publico, capaz de ser tudo servidor Windows rodando nativo, ou com uma virtualização básica sem nenhuma configuração de snapshot e recuperação.

Agora eles vão investir mais, como diz o ditado a dor ensina a gemer kkkk

1 Curtida