{"id":3236,"date":"2021-05-02T17:44:02","date_gmt":"2021-05-02T17:44:02","guid":{"rendered":"https:\/\/www.acpdbrasil.com\/?p=3236"},"modified":"2021-07-19T20:43:30","modified_gmt":"2021-07-19T20:43:30","slug":"a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs","status":"publish","type":"post","link":"https:\/\/www.acpdbrasil.com\/en\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/","title":{"rendered":"A semana do ransomware, a escalada de ataques e o TJ-RS"},"content":{"rendered":"<p>A semana do ransomware, a escalada de ataques e o TJ-RS. Nesta semana (26 abr a 1 mai), v\u00e1rias organiza\u00e7\u00f5es foram v\u00edtimas de ataques, ao redor do mundo, incluindo o Tribunal de Justi\u00e7a do Rio Grande do Sul (TJ-RS), o <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/dc-police-confirms-cyberattack-after-ransomware-gang-leaks-data\/\" target=\"_blank\" rel=\"noreferrer noopener\">Departamento de Pol\u00edcia<\/a> de Washington D.C., nos EUA, a operadora ferrovi\u00e1ria <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/uk-rail-network-merseyrail-likely-hit-by-lockbit-ransomware\/\" target=\"_blank\" rel=\"noreferrer noopener\">Merseyrail<\/a>, no Reino Unido, e o<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/whistler-resort-municipality-hit-by-new-ransomware-operation\/\" target=\"_blank\" rel=\"noreferrer noopener\"> Whistler Resort Municipality<\/a>, em British Columbia, no Canada. O que ser\u00e1 que est\u00e1 acontecendo?<\/p>\n\n\n\n<p>O <em>ransomware<\/em> REvil tem chamado a aten\u00e7\u00e3o dos brasileiros, ap\u00f3s o incidente de seguran\u00e7a da informa\u00e7\u00e3o envolvendo o TJ-RS. Se voc\u00ea n\u00e3o sabe o que \u00e9 <em>ransomware<\/em>, leia esta <a href=\"https:\/\/www.acpdbrasil.com\/en\/voce-sabe-o-que-e-ransomware\/\">mat\u00e9ria<\/a>. Mas, antes de nos debru\u00e7armos sobre o ocorrido no Tribunal, em breve, precisamos entender o que est\u00e1 acontecendo numa escala global.<\/p>\n\n\n\n<p>Ao que tudo indica, cibercriminosos experientes t\u00eam se unido para obter vantagens financeiras atrav\u00e9s de suas habilidades, a fim de aumentarem o lastro das infec\u00e7\u00f5es, ao redor do mundo. \u00c9 a\u00ed que entra em a\u00e7\u00e3o <em>ransomwares<\/em> de alto n\u00edvel, com \u00e9 o caso do REvil. Num geral, estes cibercriminosos t\u00eam se concentrado em empresas. Seus talentos t\u00eam sido anunciados em mercados clandestinos, como a Deep Web, tamb\u00e9m conhecida como Dark Web, ou por meio de comunica\u00e7\u00f5es seguras (criptografadas), onde buscam adeptos.<\/p>\n\n\n\n<p>Pesquisa realizada pela empresa Advanced Intelligence, LLC aponta uma tend\u00eancia de forma\u00e7\u00e3o de cart\u00e9is, no ecossistema subterr\u00e2neo da internet, que revela a conex\u00e3o entre dois grupos com pap\u00e9is bem definidos em suas opera\u00e7\u00f5es cibercriminosas:<\/p>\n\n\n\n<ol class=\"wp-block-list\" type=\"1\"><li>O primeiro grupo com vasta <em>expertise<\/em> em invas\u00e3o de redes corporativas, invadem e posteriormente alugam ou vendem o acesso ao segundo grupo, descrito abaixo;<\/li><li>O segundo grupo com vasta <em>expertise<\/em> na dissemina\u00e7\u00e3o de <em>ransomwares<\/em>: de posse do acesso facilitado \u00e0s redes corporativas, implantam os <em>ransomwares<\/em> e pedem resgate \u00e0s organiza\u00e7\u00f5es.<\/li><\/ol>\n\n\n\n<p>Essa coopera\u00e7\u00e3o mutuamente ben\u00e9fica permite a dissemina\u00e7\u00e3o de <em>malwares<\/em> de criptografia de arquivos, mesmo em redes mais seguras. Uma vez que os cibercriminosos logrem \u00eaxito, no acesso a uma rede corporativa, eles podem comprometer:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Servidores SMTP<\/strong>: acesso utilizado para enviar infec\u00e7\u00f5es atrav\u00e9s de <em>spams<\/em>;<\/li><li><strong>Domain Controllers<\/strong>: utilizados para bloquear toda a rede;<\/li><li><strong>E-mails corporativos<\/strong>: utilizados para acesso a dados sigilosos de uma organiza\u00e7\u00e3o; e<\/li><li><strong>Servidores FTP<\/strong>: utilizados para redirecionar o tr\u00e1fego infeccioso.<\/li><\/ul>\n\n\n\n<p>Algumas t\u00e9cnicas e procedimentos utilizados pelos cibercriminosos, incluem o uso do Metasploit e da plataforma de pentesting Cobalt Strike. Em maio do ano passado, integrantes do grupo por tr\u00e1s do<em> malware<\/em> REvil ame\u00e7ou divulgar dados sobre o ent\u00e3o presidente dos EUA, Donald Trump, se eles n\u00e3o fossem remunerados com a incr\u00edvel cifra de 42 milh\u00f5es de d\u00f3lares. Com isso, eles foram elevados de grupo de hackers a organiza\u00e7\u00e3o terrorista, pelo FBI.<\/p>\n\n\n\n<p><strong>Sobre o ataque ao Tribunal de Justi\u00e7a do Rio Grande do Sul (TJ-RS)<\/strong><\/p>\n\n\n\n<p>Agora que j\u00e1 temos um melhor entendimento do que est\u00e1 por tr\u00e1s do ataque ao TJ-RS, vamos nos aprofundar no que houve por l\u00e1. E, cabe lembrarmos que o site deste mesmo Tribunal foi atacado em novembro do ano passado, contudo na \u00e9poca, os sistemas de inform\u00e1tica n\u00e3o chegaram a ser comprometidos.<\/p>\n\n\n\n<p>Nos \u00faltimos dias, in\u00fameros meios de comunica\u00e7\u00e3o come\u00e7aram a compartilhar mat\u00e9rias sobre um ataque cibern\u00e9tico sofrido pelo TJ-RS. Ao que tudo indica o ataque come\u00e7ou na madrugada de quarta-feira (28 abr), e segundo o pr\u00f3prio Tribunal, 70% dos sistemas de inform\u00e1tica ficaram comprometidos. Sistemas como o eThemis, de processo eletr\u00f4nico, e mesmo o de telefonia ficaram fora do ar.<\/p>\n\n\n\n<p>O TJ-RS tem cerca de 3,5 milh\u00f5es de processos em andamento. E, mais da metade s\u00e3o eletr\u00f4nicos. O presidente do Conselho de Comuni\u00e7\u00e3o do TJ-RS, o Desembargador Antonio da Silveira confirmou o ataque cibern\u00e9tico atrav\u00e9s do uso de <em>ransomware<\/em>. Os t\u00e9cnicos do TJ-RS, na fase um dos trabalhos, criaram um cintur\u00e3o de seguran\u00e7a que consistiu em bloquear todos os acessos com o objetivo de mitigar riscos. Sendo assim, o acesso remoto foi imediatamente suspenso.<\/p>\n\n\n\n<p>O maior desafio nesse tipo de ataque \u00e9 a chave para descriptograr os dados. Normalmente, um pedido de resgate dos dados \u00e9 feito em criptomoedas. Ao contr\u00e1rio do que tem sido propagado, de que houve pedido de resgate do sistema, no valor de 5 milh\u00f5es de d\u00f3lares, n\u00e3o \u00e9 o que oficialmente dizem as autoridades. Mensagens autom\u00e1ticas do <em>ransomware<\/em> REvil sinalizaram a cobran\u00e7a de criptomoedas como forma de&nbsp;<strong>resgate do sistema<\/strong>, segundo a Pol\u00edcia Civil e o pr\u00f3prio TJ-RS, contudo&nbsp;n\u00e3o foi feito um pedido formal&nbsp;para recupera\u00e7\u00e3o das redes.<\/p>\n\n\n\n<p>Setenta e cinco por cento dos doze mil funcion\u00e1rios do TJ-RS est\u00e3o trabalhando de casa, e muitos est\u00e3o usando seus computadores pessoais para acesso remoto. Uma das hip\u00f3teses \u00e9 que a amea\u00e7a tenha sido instalada, a partir de um desses computadores que n\u00e3o tinha n\u00edveis de seguran\u00e7a adequados.<\/p>\n\n\n\n<p>Segundo reportagem do Jornal do Almo\u00e7o, da Rede Globo, dados pessoais dos funcion\u00e1rios do Tribunal, como por exemplo, declara\u00e7\u00f5es do Imposto de Renda, tamb\u00e9m foram criptografados. O ataque impactou significativamente as atividades do TJ-RS, j\u00e1 que desembargadores, ju\u00edzes e policiais est\u00e3o fazendo uso de seus e-mails pessoais e aplicativos de mensagem de celular para conseguirem trabalhar, como por exemplo, em um pedido de medida protetiva pela Lei Maria da Penha. No in\u00edcio da noite desta quinta, apenas o sistema Eproc, para consulta de processos, estava funcionando pela rede externa do tribunal.<\/p>\n\n\n\n<p>Na \u00faltima sexta-feira, policiais da Delegacia de Repress\u00e3o aos Crimes Inform\u00e1ticos, do Rio Grande do Sul foram \u00e0 sede do TJ-RS para prosseguirem com a investiga\u00e7\u00e3o a cerca dos ataques. O delegado Andr\u00e9 Anicet, a frente das investiga\u00e7\u00f5es tamb\u00e9m considera como uma das linhas de investiga\u00e7\u00e3o vulnerabilidade do computador de algum usu\u00e1rio.<\/p>\n\n\n\n<p><strong>&#8220;Em raz\u00e3o do trabalho remoto, algum servidor ou algu\u00e9m conectado na rede pode ter tido seu computador infectado. Diante do login que a pessoa tem para o acesso \u00e0 rede, facilitou a entrada do criminoso na rede do Tribunal de Justi\u00e7a&#8221;<\/strong><\/p>\n\n\n\n<p><strong>Boas pr\u00e1ticas apontadas nas normas t\u00e9cnicas<\/strong><\/p>\n\n\n\n<p>Nas empresas nas quais se permite o uso de dispositivos m\u00f3veis pessoais, conv\u00e9m que a pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o e privacidade considere a separa\u00e7\u00e3o do uso do dispositivo para neg\u00f3cio e para fins pessoais, incluindo os softwares para apoiar esta separa\u00e7\u00e3o e proteger os dados do neg\u00f3cio em um dispositivo privado. Tamb\u00e9m \u00e9 importante considerar poss\u00edveis amea\u00e7as de acessos n\u00e3o autorizados \u00e0 informa\u00e7\u00e3o ou aos recursos de processamento da informa\u00e7\u00e3o, como por exemplo, por outras pessoas que utilizam o local, como familiares e amigos.<\/p>\n\n\n\n<p>Relacionados a tudo o que foi exposto, podemos apontar algumas boas pr\u00e1ticas a serem consideradas, a fim de mitigar as chances de uma organiza\u00e7\u00e3o passar por isso, com destaque para os seguintes temas.<\/p>\n\n\n\n<p>Dispositivos m\u00f3veis e trabalho remoto: Conv\u00e9m que a organiza\u00e7\u00e3o assegure que o uso de dispositivos m\u00f3veis n\u00e3o conduza a um comprometimento de DP. Al\u00e9m de quando se utilizam dispositivos m\u00f3veis, cuidados especiais sejam tomados para assegurar que as informa\u00e7\u00f5es do neg\u00f3cio n\u00e3o sejam comprometidas. \u00c9 importante que a pol\u00edtica para uso de dispositivos m\u00f3veis considere:<\/p>\n\n\n\n<ol class=\"wp-block-list\" type=\"a\"><li>registros dos dispositivos m\u00f3veis;<\/li><li>requisitos para a prote\u00e7\u00e3o f\u00edsica;<\/li><li>restri\u00e7\u00f5es quanto \u00e0 instala\u00e7\u00e3o de software;<\/li><li>requisitos para as vers\u00f5es dos softwares e aplica\u00e7\u00f5es de patches;<\/li><li>restri\u00e7\u00f5es para conex\u00e3o aos servi\u00e7os de informa\u00e7\u00e3o;<\/li><li>controle de acesso;<\/li><li>t\u00e9cnicas criptogr\u00e1ficas;<\/li><li>prote\u00e7\u00e3o contra <em>malware<\/em>;<\/li><li>desativa\u00e7\u00e3o, bloqueio e exclus\u00e3o de forma remota;<\/li><li>backups; e<\/li><li>uso dos servi\u00e7os web e aplica\u00e7\u00f5es web.<\/li><\/ol>\n\n\n\n<p>Conscientiza\u00e7\u00e3o: Pessoas que realizam trabalho sob o controle da organiza\u00e7\u00e3o devem estar cientes da pol\u00edtica de seguran\u00e7a da informa\u00e7\u00e3o e privacidade;<\/p>\n\n\n\n<p>Avalia\u00e7\u00e3o de riscos de seguran\u00e7a da informa\u00e7\u00e3o: a organiza\u00e7\u00e3o deve realizar avalia\u00e7\u00f5es de riscos de seguran\u00e7a da informa\u00e7\u00e3o e privacidade a intervalos planejados, ou quando mudan\u00e7as significativas s\u00e3o propostas ou ocorrem.<\/p>\n\n\n\n<p><strong>Refer\u00eancias Bibliogr\u00e1ficas<\/strong><\/p>\n\n\n\n<p>ASSOCIA\u00c7\u00c3O BRASILEIRA DE NORMAS T\u00c9CNICAS. <strong>ABNT NBR 27001: Tecnologia da informa\u00e7\u00e3o \u2014 T\u00e9cnicas de seguran\u00e7a \u2014 Sistemas de gest\u00e3o da seguran\u00e7a<\/strong> <strong>da informa\u00e7\u00e3o \u2014 Requisitos<\/strong>. Rio de Janeiro: ABNT, 2013.<\/p>\n\n\n\n<p>ASSOCIA\u00c7\u00c3O BRASILEIRA DE NORMAS T\u00c9CNICAS. <strong>ABNT NBR 27002: Tecnologia da informa\u00e7\u00e3o \u2014 T\u00e9cnicas de seguran\u00e7a \u2014 C\u00f3digo de pr\u00e1tica para controles<\/strong> <strong>de seguran\u00e7a da informa\u00e7\u00e3o<\/strong>. Rio de Janeiro: ABNT, 2013.<\/p>\n\n\n\n<p>ASSOCIA\u00c7\u00c3O BRASILEIRA DE NORMAS T\u00c9CNICAS. <strong>ABNT NBR 27701: T\u00e9cnicas de seguran\u00e7a \u2014 Extens\u00e3o da ABNT NBR ISO\/IEC 27001 e ABNT NBR ISO\/IEC 27002 para gest\u00e3o da privacidade da informa\u00e7\u00e3o \u2014 Requisitos e diretrizes<\/strong>. Rio de Janeiro: ABNT, 2019.<\/p>\n\n\n\n<p>ADVANCED INTELLIGENCE. <strong><em>The Dark Web of Intrigue: How REvil Used the Underground Ecosystem to Form an Extortion Cartel<\/em><\/strong><strong>. <\/strong>Dispon\u00edvel em: https:\/\/www.advanced-intel.com\/post\/the-dark-web-of-intrigue-how-revil-used-the-underground-ecosystem-to-form-an-extortion-cartel.Acesso em: 2 mai. 2021.<\/p>\n\n\n\n<p>G1. <strong>Pol\u00edcia Civil inicia investiga\u00e7\u00e3o sobre ataque cibern\u00e9tico ao sistema do TJ-RS<\/strong>. Dispon\u00edvel em: https:\/\/g1.globo.com\/rs\/rio-grande-do-sul\/noticia\/2021\/04\/30\/policia-civil-inicia-investigacao-sobre-ataque-ao-sistema-informatico-do-tj-rs.ghtml. Acesso em: 2 mai. 2021.<\/p>\n\n\n\n<p>G1. <strong>TJ-RS diz que sistema de inform\u00e1tica do tribunal foi alvo de ataque cibern\u00e9tico: &#8216;\u00c9 muito grave&#8217;<\/strong><strong>. <\/strong>Dispon\u00edvel em: https:\/\/g1.globo.com\/rs\/rio-grande-do-sul\/noticia\/2021\/04\/29\/tj-rs-diz-que-sistema-de-informatica-do-tribunal-foi-alvo-de-ataque-hacker-e-muito-grave.ghtml. Acesso em: 2 mai. 2021.<\/p>\n\n\n\n<p>JORNAL DO ALMO\u00c7O. <strong>TJ-RS diz que sistema de inform\u00e1tica do tribunal foi alvo de ataque cibern\u00e9tico<\/strong>. Dispon\u00edvel em: https:\/\/globoplay.globo.com\/v\/9478079. Acesso em: 2 mai. 2021.<\/p>","protected":false},"excerpt":{"rendered":"<p>Nesta semana (26 abr a 1 mai), v\u00e1rias organiza\u00e7\u00f5es foram v\u00edtimas de ataques, ao redor do mundo, incluindo o Tribunal de Justi\u00e7a do Rio Grande do Sul (TJ-RS), o Departamento de Pol\u00edcia de Washington D.C., a operadora ferrovi\u00e1ria Merseyrail, no Reino Unido, e o Whistler Resort Municipality. O que ser\u00e1 que est\u00e1 acontecendo?<\/p>","protected":false},"author":1,"featured_media":3237,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[53,252,314,3,93,13],"tags":[138,347,349,348,345,352,351,253,236,343,344,353,350,346],"class_list":["post-3236","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-boas-praticas","category-ciberataque","category-normas-tecnicas","category-privacidade","category-protecao-de-dados","category-vazamento","tag-boas-praticas","tag-ciberataque","tag-dark-web","tag-deep-web","tag-merseyrail","tag-nbr-27001","tag-nbr-27002","tag-nbr-27701","tag-ransomware","tag-revil","tag-tj-rs","tag-trabalho-remoto","tag-violacao-de-privacidade","tag-whistler-resort"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>A semana do ransomware, a escalada de ataques e o TJ-RS - ACPD Brasil<\/title>\n<meta name=\"description\" content=\"A semana do ransomware, a escalada de ataques e o TJ-RS - Nesta semana (26 abr a 1 mai), v\u00e1rias organiza\u00e7\u00f5es foram v\u00edtimas de ataques, incluindo o TJ-RS.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.acpdbrasil.com\/en\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"A semana do ransomware, a escalada de ataques e o TJ-RS\" \/>\n<meta property=\"og:description\" content=\"Nesta semana (26 abr a 1 mai), v\u00e1rias organiza\u00e7\u00f5es foram v\u00edtimas de ataques, ao redor do mundo, incluindo o Tribunal de Justi\u00e7a do Rio Grande do Sul (TJ-RS), o Departamento de Pol\u00edcia de Washington D.C., a operadora ferrovi\u00e1ria Merseyrail, no Reino Unido, e o Whistler Resort Municipality. O que ser\u00e1 que est\u00e1 acontecendo?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.acpdbrasil.com\/en\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/\" \/>\n<meta property=\"og:site_name\" content=\"ACPD Brasil\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/acpdbrasil\" \/>\n<meta property=\"article:published_time\" content=\"2021-05-02T17:44:02+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-07-19T20:43:30+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/05\/20210502-ACPD-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2000\" \/>\n\t<meta property=\"og:image:height\" content=\"2000\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"L\u00e9o Farias\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"A semana do ransomware, a escalada de ataques e o TJ-RS\" \/>\n<meta name=\"twitter:description\" content=\"Nesta semana (26 abr a 1 mai), v\u00e1rias organiza\u00e7\u00f5es foram v\u00edtimas de ataques, ao redor do mundo, incluindo o Tribunal de Justi\u00e7a do Rio Grande do Sul (TJ-RS), o Departamento de Pol\u00edcia de Washington D.C., a operadora ferrovi\u00e1ria Merseyrail, no Reino Unido, e o Whistler Resort Municipality. O que ser\u00e1 que est\u00e1 acontecendo?\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/05\/20210502-ACPD-1.jpg\" \/>\n<meta name=\"twitter:creator\" content=\"@acpdbrasil\" \/>\n<meta name=\"twitter:site\" content=\"@acpdbrasil\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"L\u00e9o Farias\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/\"},\"author\":{\"name\":\"L\u00e9o Farias\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/person\\\/aa7da6771fa65d2ab810a31c548b9d0c\"},\"headline\":\"A semana do ransomware, a escalada de ataques e o TJ-RS\",\"datePublished\":\"2021-05-02T17:44:02+00:00\",\"dateModified\":\"2021-07-19T20:43:30+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/\"},\"wordCount\":1636,\"commentCount\":1,\"publisher\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/20210502-ACPD-1.jpg\",\"keywords\":[\"Boas Pr\u00e1ticas\",\"ciberataque\",\"Dark Web\",\"Deep Web\",\"Merseyrail\",\"NBR 27001\",\"NBR 27002\",\"NBR 27701\",\"ransomware\",\"REvil\",\"TJ-RS\",\"Trabalho remoto\",\"Viola\u00e7\u00e3o de Privacidade\",\"Whistler Resort\"],\"articleSection\":[\"Boas Pr\u00e1ticas\",\"Ciberataque\",\"Normas T\u00e9cnicas\",\"Privacidade\",\"Prote\u00e7\u00e3o de dados\",\"Vazamento\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/\",\"name\":\"A semana do ransomware, a escalada de ataques e o TJ-RS - ACPD Brasil\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/20210502-ACPD-1.jpg\",\"datePublished\":\"2021-05-02T17:44:02+00:00\",\"dateModified\":\"2021-07-19T20:43:30+00:00\",\"description\":\"A semana do ransomware, a escalada de ataques e o TJ-RS - Nesta semana (26 abr a 1 mai), v\u00e1rias organiza\u00e7\u00f5es foram v\u00edtimas de ataques, incluindo o TJ-RS.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/20210502-ACPD-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/20210502-ACPD-1.jpg\",\"width\":2000,\"height\":2000,\"caption\":\"REvil ramsonware TJ-RJ\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"A semana do ransomware, a escalada de ataques e o TJ-RS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#website\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\",\"name\":\"ACPD Brasil\",\"description\":\"Conformidade, Prote\u00e7\u00e3o e Privacidade de Dados\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.acpdbrasil.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\",\"name\":\"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ACPD-OG-image_OG-image.png\",\"contentUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ACPD-OG-image_OG-image.png\",\"width\":1201,\"height\":631,\"caption\":\"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/acpdbrasil\",\"https:\\\/\\\/x.com\\\/acpdbrasil\",\"https:\\\/\\\/www.instagram.com\\\/acpdbrasil\",\"http:\\\/\\\/linkedin.com\\\/company\\\/acpdbrasil\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCdEnJZeex9u6Mr1_IDyOVcw\\\/featured?view_as=subscriber\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/person\\\/aa7da6771fa65d2ab810a31c548b9d0c\",\"name\":\"L\u00e9o Farias\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"caption\":\"L\u00e9o Farias\"},\"description\":\"L\u00e9o Farias, engenheiro formado pela UFRJ e mestre em Intelig\u00eancia Artificial aplicada a Sistemas de Gest\u00e3o de Riscos na LGPD, pela UERJ. \u00c9 CEO da Ag\u00eancia de Compliance e Prote\u00e7\u00e3o de Dados (ACPD Brasil) e Coordenador de Comunica\u00e7\u00e3o na govDADOS. Especialista em seguran\u00e7a da informa\u00e7\u00e3o e privacidade, lidera projetos multidisciplinares de conformidade com a LGPD em setores como Educa\u00e7\u00e3o, Energia, Varejo e Sa\u00fade, tanto no \u00e2mbito privado quanto no p\u00fablico.\",\"sameAs\":[\"https:\\\/\\\/www.acpdbrasil.com\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"A semana do ransomware, a escalada de ataques e o TJ-RS - ACPD Brasil","description":"A semana do ransomware, a escalada de ataques e o TJ-RS - Nesta semana (26 abr a 1 mai), v\u00e1rias organiza\u00e7\u00f5es foram v\u00edtimas de ataques, incluindo o TJ-RS.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.acpdbrasil.com\/en\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/","og_locale":"en_US","og_type":"article","og_title":"A semana do ransomware, a escalada de ataques e o TJ-RS","og_description":"Nesta semana (26 abr a 1 mai), v\u00e1rias organiza\u00e7\u00f5es foram v\u00edtimas de ataques, ao redor do mundo, incluindo o Tribunal de Justi\u00e7a do Rio Grande do Sul (TJ-RS), o Departamento de Pol\u00edcia de Washington D.C., a operadora ferrovi\u00e1ria Merseyrail, no Reino Unido, e o Whistler Resort Municipality. O que ser\u00e1 que est\u00e1 acontecendo?","og_url":"https:\/\/www.acpdbrasil.com\/en\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/","og_site_name":"ACPD Brasil","article_publisher":"https:\/\/www.facebook.com\/acpdbrasil","article_published_time":"2021-05-02T17:44:02+00:00","article_modified_time":"2021-07-19T20:43:30+00:00","og_image":[{"width":2000,"height":2000,"url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/05\/20210502-ACPD-1.jpg","type":"image\/jpeg"}],"author":"L\u00e9o Farias","twitter_card":"summary_large_image","twitter_title":"A semana do ransomware, a escalada de ataques e o TJ-RS","twitter_description":"Nesta semana (26 abr a 1 mai), v\u00e1rias organiza\u00e7\u00f5es foram v\u00edtimas de ataques, ao redor do mundo, incluindo o Tribunal de Justi\u00e7a do Rio Grande do Sul (TJ-RS), o Departamento de Pol\u00edcia de Washington D.C., a operadora ferrovi\u00e1ria Merseyrail, no Reino Unido, e o Whistler Resort Municipality. O que ser\u00e1 que est\u00e1 acontecendo?","twitter_image":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/05\/20210502-ACPD-1.jpg","twitter_creator":"@acpdbrasil","twitter_site":"@acpdbrasil","twitter_misc":{"Written by":"L\u00e9o Farias","Est. reading time":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/#article","isPartOf":{"@id":"https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/"},"author":{"name":"L\u00e9o Farias","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/person\/aa7da6771fa65d2ab810a31c548b9d0c"},"headline":"A semana do ransomware, a escalada de ataques e o TJ-RS","datePublished":"2021-05-02T17:44:02+00:00","dateModified":"2021-07-19T20:43:30+00:00","mainEntityOfPage":{"@id":"https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/"},"wordCount":1636,"commentCount":1,"publisher":{"@id":"https:\/\/www.acpdbrasil.com\/#organization"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/#primaryimage"},"thumbnailUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/05\/20210502-ACPD-1.jpg","keywords":["Boas Pr\u00e1ticas","ciberataque","Dark Web","Deep Web","Merseyrail","NBR 27001","NBR 27002","NBR 27701","ransomware","REvil","TJ-RS","Trabalho remoto","Viola\u00e7\u00e3o de Privacidade","Whistler Resort"],"articleSection":["Boas Pr\u00e1ticas","Ciberataque","Normas T\u00e9cnicas","Privacidade","Prote\u00e7\u00e3o de dados","Vazamento"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/","url":"https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/","name":"A semana do ransomware, a escalada de ataques e o TJ-RS - ACPD Brasil","isPartOf":{"@id":"https:\/\/www.acpdbrasil.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/#primaryimage"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/#primaryimage"},"thumbnailUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/05\/20210502-ACPD-1.jpg","datePublished":"2021-05-02T17:44:02+00:00","dateModified":"2021-07-19T20:43:30+00:00","description":"A semana do ransomware, a escalada de ataques e o TJ-RS - Nesta semana (26 abr a 1 mai), v\u00e1rias organiza\u00e7\u00f5es foram v\u00edtimas de ataques, incluindo o TJ-RS.","breadcrumb":{"@id":"https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/#primaryimage","url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/05\/20210502-ACPD-1.jpg","contentUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/05\/20210502-ACPD-1.jpg","width":2000,"height":2000,"caption":"REvil ramsonware TJ-RJ"},{"@type":"BreadcrumbList","@id":"https:\/\/www.acpdbrasil.com\/a-semana-do-ransomware-a-escalada-de-ataques-e-o-tj-rs\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.acpdbrasil.com\/"},{"@type":"ListItem","position":2,"name":"A semana do ransomware, a escalada de ataques e o TJ-RS"}]},{"@type":"WebSite","@id":"https:\/\/www.acpdbrasil.com\/#website","url":"https:\/\/www.acpdbrasil.com\/","name":"ACPD Brasil","description":"Conformidade, Prote\u00e7\u00e3o e Privacidade de Dados","publisher":{"@id":"https:\/\/www.acpdbrasil.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.acpdbrasil.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.acpdbrasil.com\/#organization","name":"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados","url":"https:\/\/www.acpdbrasil.com\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ACPD-OG-image_OG-image.png","contentUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ACPD-OG-image_OG-image.png","width":1201,"height":631,"caption":"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/acpdbrasil","https:\/\/x.com\/acpdbrasil","https:\/\/www.instagram.com\/acpdbrasil","http:\/\/linkedin.com\/company\/acpdbrasil","https:\/\/www.youtube.com\/channel\/UCdEnJZeex9u6Mr1_IDyOVcw\/featured?view_as=subscriber"]},{"@type":"Person","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/person\/aa7da6771fa65d2ab810a31c548b9d0c","name":"L\u00e9o Farias","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","caption":"L\u00e9o Farias"},"description":"L\u00e9o Farias, engenheiro formado pela UFRJ e mestre em Intelig\u00eancia Artificial aplicada a Sistemas de Gest\u00e3o de Riscos na LGPD, pela UERJ. \u00c9 CEO da Ag\u00eancia de Compliance e Prote\u00e7\u00e3o de Dados (ACPD Brasil) e Coordenador de Comunica\u00e7\u00e3o na govDADOS. Especialista em seguran\u00e7a da informa\u00e7\u00e3o e privacidade, lidera projetos multidisciplinares de conformidade com a LGPD em setores como Educa\u00e7\u00e3o, Energia, Varejo e Sa\u00fade, tanto no \u00e2mbito privado quanto no p\u00fablico.","sameAs":["https:\/\/www.acpdbrasil.com"]}]}},"_links":{"self":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts\/3236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/comments?post=3236"}],"version-history":[{"count":0,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts\/3236\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/media\/3237"}],"wp:attachment":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/media?parent=3236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/categories?post=3236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/tags?post=3236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}