Record confirma violação de dados dos funcionários em hack que exige resgate de US$ 7 milhões em Bitcoins

Em carta, emissora disse que dados cadastrais de contato, comprovação de identidade, relação empregatícia, de dependentes e até de saúde foram impactados.

Em carta enviada na última quarta-feira (9), a rede Record TV informou aos seus funcionários e ex-funcionários que o ataque hacker sofrido pelo sistema de armazenamento de dados e conteúdos audiovisuais da emissora no último dia 8 de outubro também impactaram o departamento de recursos humanos da empresa.

“Diante de tais fatos, sobretudo para prevenção a eventuais riscos que o incidente possa lhe acarretar, como o de utilização indevida de seus dados pessoais por terceiro para fraudes, é a presente para cientificá-lo (a) que foi identificado o impacto a arquivos da área de Recursos Humanos, potencialmente contendo dados pessoais de sua titularidade como: dados cadastrais para contato e comprovação de identidade, dados referentes à relação empregatícia, incluindo informações de dependentes, dados financeiros, dados de saúde e sobre filiação sindical”, informou o RH da empresa. 

A mensagem acrescentou que a emissora “está monitorando a deep web e que, até o momento, não detectou a exposição pública dos seus dados pelo infrator.” Mas, no último dia 16 de outubro a coluna do jornalista Ricardo Feltrin afirmou que teve acesso a uma planilha de gastos do grupo de mídia, documentos sigilosos de receitas de publicidade e do departamento jurídico da empresa, além de documentos pessoais de personalidades contratadas pela Record, como o passaporte de uma das estrelas da área de entretenimento do canal. 

“Sua rede foi comprometida. Arquivos importantes de sua rede foram baixados e criptografados. Nosso aplicativo personalizado Decrypt App é capaz de restaurar os arquivos. Para comprar o aplicativo é preciso seguir as instruções a seguir. Se vocês tiverem qualquer dúvida, por favor, fiquem a vontade para usar o Live-Chat. Ajam rápido para ter um desconto!”, dizia a mensagem do grupo BlackCat, que assumiu a autoria do ataque, publicada no próprio banco de dados da Record. 

O grupo, que fixou o valor do resgate em US$ 5 milhões até o dia 15 de outubro e US$ 7 milhões, em caso de pagamento depois dessa data, quitação que não teria sido feita pela Record, ainda exigiu que o depósito fosse feito em Bitcoin (BTC) ou Monero (XMR). 

Segundo o investigador de cibercrime de pseudônimo @akaclandestine, que atua desde 2005 em crime na internet, o ataque de  ransomware capturou uma quantidade de dados muito maior do que o que se imaginava inicialmente, conforme noticiou o Cointelegraph Brasil.

LEIA MAIS:

Você pode gostar...