Documentos confidenciais roubados no hack da TV Record já estariam circulando na Deep Web

Sistema de armazenamento de dados e conteúdos em vídeo da emissora de televisão foi alvo de um ataque de ransomware no dia 8 de outubro.

Os hackers que invadiram o sistema de armazenamento de dados e conteúdos audiovisuais da Record TV no último dia 8 estariam disponibilizando documentos confidenciais roubados da emissora na “deep web”, informou a coluna do jornalista Ricardo Feltrin em uma reportagem publicada no domingo, 16.

Feltrin afirma ter tido acesso a uma planilha contendo os gastos detalhados do grupo de mídia, bem como documentos sigilosos referentes a receitas de publicidade e ao departamento jurídico da empresa. Até documentos  pessoais de personalidades contratadas pela Record teriam sido vazados, como o passaporte de uma das estrelas da área de entretenimento do canal.

Os documentos foram encontrados na “deep web” por um investigador de cibercrimes pseudônimo identificado como @akaclandestine. Segundo Feltrin, o autointitulado detetive investiga o “lado b” da internet desde 2005.

Se confirmada a autenticidade dos referidos documentos, o ataque de ransomware efetivamente capturou uma quantidade de materiais maior do que inicialmente supunha o departamento de segurança e TI (Tecnologia da Informação) da Record. Tudo indica que se trata do maior ataque hacker sofrido por uma empresa de mídia em todo o mundo até hoje.

Ainda não é possível saber exatamente qual a real dimensão do ataque e mesmo que os dirigentes da emissora aceitem os termos do “resgate” propostos pelos cibercriminosos não há nenhuma garantia de que eles mantenham a posse sobre cópias dos arquivos digitais roubados.

No início da tarde de sábado, 15, expirou o prazo inicial dado pelos hackers para que a empresa pagasse a quantia exigida e, teoricamente, retomasse o controle sobre os documentos.

O ataque

O ataque hacker foi perpretrado na manhã do sábado, 8. Inicialmente, pensava-se que todo o acervo de reportagens e programas da Record havia sido “sequestrado” pelos hackers em um ataque similar ao sofrido pelo grupo JBS em junho do ano passado. Na ocasião, o grupo frigorífico brasileiro com atuação internacional pagou US$ 11 milhões para reaver o seu sistema.

O grupo BlackCat assumiu a autoria do ataque à Record ao publicar uma mensagem no próprio banco de dados da empresa nos seguintes termos:

“Sua rede foi comprometida. Arquivos importantes de sua rede foram baixados e criptografados. Nosso aplicativo personalizado Decrypt App é capaz de restaurar os arquivos. Para comprar o aplicativo é preciso seguir as instruções a seguir. Se vocês tiverem qualquer dúvida, por favor, fiquem a vontade para usar o Live-Chat. Ajam rápido para ter um desconto!”

Em seguida, os valores solicitados são apresentados: US$ 5 milhões (mais de R$26 milhões) para pagamento com desconto até o sábado, 15 de outubro. Depois dessa data, o valor sobe para US$ 7 milhões (mais de US$ 37 milhões). O grupo também exige que o pagamento seja feito em Bitcoin (BTC) ou Monero (XMR). 

Além do aumento do preço do resgate, os hackers afirmam que poderão realizar um ataque de negação de serviço (DDoS) no sistema da Record.

O ataque afetou diretamente a programação da emissora, ao tornar inacessíveis reportagens, quadros e programas pré-gravados das áreas de jornalismo e de entretenimento. A direção da emissora preferiu manter-se em silêncio em relação ao caso, agindo com total discrição.

Entre novembro de 2021 e março deste ano, o BlackCat perpetrou ataques que comprometeram os sistemas de informação de mais de 60 organizações de diversas partes do mundo, segundo reportagem da Forbes.

O grupo reivindicou um ataque ao provedor de serviços de aviação Swissport em fevereiro. Um mês antes, fizera das empresas petrolíferas alemãs Oiltanking e Mabanaft suas vítimas.

Os ataques de ransomware do grupo têm uma particularidade que os torna extremamente eficazes: eles são codificados usando a linguagem de programação Rust. O alerta que o FBI (Departamento Federal de Investigação dos EUA) emitiu sobre o grupo observa que o Rust é “considerada uma linguagem de programação mais segura por oferecer desempenho aprimorado e processamento simultâneo confiável.”

LEIA MAIS

Você pode gostar...