Em março de 2021, o Tribunal de Justiça do Rio Grande do Sul foi vítima de um ataque do tipo ransomware. Na madrugada do dia 28 daquele mesmo mês, uma ação criminosa afetou diretamente os sistemas de informática, deixando-os indisponíveis aos usuários internos do órgão. Elenirse Furlanetto, responsável pela Segurança da Informação no órgão, lidou diretamente na resposta ao incidente e relata que o ataque aconteceu devido ao comprometimento de uma credencial de acesso.
“Foi um momento crítico para a resolução do problema, se a identidade não fosse importante, não teria tanto valor”, diz a executiva em painel de debates promovido na edição regional Sul do Congresso Security Leaders. O debate abordou o tema “Identidade como novo perímetro de Segurança”, além de modelos e técnicas de defesa que podem ser colocados em prática em um cenário de crise.
Durante o ataque ao TJRS, a equipe de Segurança orientou os usuários internos a não acessarem os computadores de forma remota, nem se logarem nas máquinas dentro da rede do órgão. Elenirse acrescenta que há meses os órgãos públicos estão na mira dos ataques cibernéticos, justamente por serem instituições que vivem hoje um momento de grande transformação digital e que lidam com dados sensíveis da população.
Esse cenário de disrupção, continua a executiva, exige das equipes de Segurança mais foco nos processos, especialmente os que incluem o básico da Segurança. “Além disso, precisamos conscientizar os usuários internos e atribuir em todos o senso de responsabilidade. As credenciais de acesso têm valor e quando os colaboradores entendem que podem contribuir com a Segurança, automaticamente eles fazem parte da solução”, completa.
Elenirse ressalta ainda que o incidente de 2021 se tornou um grande aprendizado para toda instituição e fez com que o órgão desse passos importantes para elevar questões de maturidade em Segurança.
“Todo incidente precisa trazer pelo menos uma lição, aprendemos muito durante a resposta ao incidente e mudamos alguns aspectos para proteger melhor os acessos. Desenvolvemos estratégias de duplo fator de autenticação, por exemplo, tanto para fazer a troca universal de senhas quanto para os acessos remotos. Houve um grande avanço em toda equipe, principalmente no amadurecimento da Segurança”, conclui Elenirse.
Apesar do forte impacto e grande repercussão do caso, o órgão restaurou seus serviços e descartou qualquer evidência envolvendo vazamento de dados de usuários ou do banco de informações do Judiciário gaúcho. As demais discussões sobre proteção de identidade e os demais conteúdos do Security Leaders Sul estão disponíveis na íntegra no canal da TVD no YouTube.
