Os hackers que invadiram o sistema de armazenamento de dados e conteúdos audiovisuais da Record TV no último dia 8 estariam disponibilizando documentos confidenciais roubados da emissora na "deep web", informou a coluna do jornalista Ricardo Feltrin em uma reportagem publicada no domingo, 16.
Feltrin afirma ter tido acesso a uma planilha contendo os gastos detalhados do grupo de mídia, bem como documentos sigilosos referentes a receitas de publicidade e ao departamento jurídico da empresa. Até documentos pessoais de personalidades contratadas pela Record teriam sido vazados, como o passaporte de uma das estrelas da área de entretenimento do canal.
Os documentos foram encontrados na "deep web" por um investigador de cibercrimes pseudônimo identificado como @akaclandestine. Segundo Feltrin, o autointitulado detetive investiga o "lado b" da internet desde 2005.
Se confirmada a autenticidade dos referidos documentos, o ataque de ransomware efetivamente capturou uma quantidade de materiais maior do que inicialmente supunha o departamento de segurança e TI (Tecnologia da Informação) da Record. Tudo indica que se trata do maior ataque hacker sofrido por uma empresa de mídia em todo o mundo até hoje.
Ainda não é possível saber exatamente qual a real dimensão do ataque e mesmo que os dirigentes da emissora aceitem os termos do "resgate" propostos pelos cibercriminosos não há nenhuma garantia de que eles mantenham a posse sobre cópias dos arquivos digitais roubados.
No início da tarde de sábado, 15, expirou o prazo inicial dado pelos hackers para que a empresa pagasse a quantia exigida e, teoricamente, retomasse o controle sobre os documentos.
O ataque
O ataque hacker foi perpretrado na manhã do sábado, 8. Inicialmente, pensava-se que todo o acervo de reportagens e programas da Record havia sido "sequestrado" pelos hackers em um ataque similar ao sofrido pelo grupo JBS em junho do ano passado. Na ocasião, o grupo frigorífico brasileiro com atuação internacional pagou US$ 11 milhões para reaver o seu sistema.
O grupo BlackCat assumiu a autoria do ataque à Record ao publicar uma mensagem no próprio banco de dados da empresa nos seguintes termos:
"Sua rede foi comprometida. Arquivos importantes de sua rede foram baixados e criptografados. Nosso aplicativo personalizado Decrypt App é capaz de restaurar os arquivos. Para comprar o aplicativo é preciso seguir as instruções a seguir. Se vocês tiverem qualquer dúvida, por favor, fiquem a vontade para usar o Live-Chat. Ajam rápido para ter um desconto!"
Em seguida, os valores solicitados são apresentados: US$ 5 milhões (mais de R$26 milhões) para pagamento com desconto até o sábado, 15 de outubro. Depois dessa data, o valor sobe para US$ 7 milhões (mais de US$ 37 milhões). O grupo também exige que o pagamento seja feito em Bitcoin ou Monero .
Além do aumento do preço do resgate, os hackers afirmam que poderão realizar um ataque de negação de serviço (DDoS) no sistema da Record.
O ataque afetou diretamente a programação da emissora, ao tornar inacessíveis reportagens, quadros e programas pré-gravados das áreas de jornalismo e de entretenimento. A direção da emissora preferiu manter-se em silêncio em relação ao caso, agindo com total discrição.
Entre novembro de 2021 e março deste ano, o BlackCat perpetrou ataques que comprometeram os sistemas de informação de mais de 60 organizações de diversas partes do mundo, segundo reportagem da Forbes.
O grupo reivindicou um ataque ao provedor de serviços de aviação Swissport em fevereiro. Um mês antes, fizera das empresas petrolíferas alemãs Oiltanking e Mabanaft suas vítimas.
Os ataques de ransomware do grupo têm uma particularidade que os torna extremamente eficazes: eles são codificados usando a linguagem de programação Rust. O alerta que o FBI (Departamento Federal de Investigação dos EUA) emitiu sobre o grupo observa que o Rust é “considerada uma linguagem de programação mais segura por oferecer desempenho aprimorado e processamento simultâneo confiável."
LEIA MAIS
- Google, Facebook, Linkedin, Baidu, Apple, Samsung, Intel, Cisco, Tecent, Huawei e Amazon falaram sobre Bitcoin no Congresso Nacional
- Ripple compra plataforma de pagamentos Logos Network para desenvolver produtos financeiros descentralizados
- Maior banco australiano diz que seus 'BioTokens' podem ajudar o meio ambiente
Siga o Cointelegraph Brasil para acompanhar as notícias em tempo real: estamos no X, no Telegram, no Facebook, no Instagram e no YouTube, com análises, especialistas, entrevistas e notícias de última hora do mercado de cripto e blockchain no Brasil e na América Latina.