Geral 2min de Leitura

Multinacional francesa sofre ataque do ransomware DoppelPaymer

Notebook aberto com código binário em sua tela, simulando o ransomware doppelpaymer

This post is also available in: Português

Reality shows costumam gerar muitas notícias pela natureza de suas propostas, colocando em foco situações reais muitas vezes transmitidas ao vivo o dia todo. Contudo, agora fazem parte também do noticiário de segurança digital. Isso porque a multinacional francesa Banijay Group sofreu um ataque do ransomware DoppelPaymer, e teve informações confidenciais roubadas.

O Banijay se tornou um dos maiores grupos internacionais no mercado de produção e distribuição de conteúdo audiovisual após adquirir o Endemol Shine Group por US$ 2,2 bilhões em julho passado. Agora, eles possuem mais de 120 empresas de produção em 22 países, possuindo os direitos sobre algumas das maiores marcas de entretenimento globais. Estão sob sua tutela nomes como MasterChef (cujos direitos no Brasil estão a cargo da TV Band), Survivor, Big Brother (tendo no Brasil os direitos cedidos à TV Globo), The Kardashians, Mr. Bean e, entre outros, Black Mirror.

“Banijay está atualmente gerenciando um incidente cibernético envolvendo as redes pré-existentes Endemol Shine Group e Endemol Shine International”, disse o grupo em um comunicado. A empresa tem motivos para acreditar que certos dados pessoais de ex-funcionários e atuais podem ter sido comprometidos, bem como informações comercialmente valiosas e sigilosas.

Com sede na França, o grupo também contratou especialistas em segurança terceirizados para ajudar na investigação do ataque. Assim, está investigando a situação com especialistas independentes e, até o momento, relatou o problema às autoridades locais da Holanda e do Reino Unido, onde estão os ativos afetados pelo ataque.

O nome por trás do ataque

Mesmo que o Banijay Group tenha divulgado poucos detalhes sobre a invasão, a gangue de ransomware DoppelPaymer afirma ser a responsável. Como prova da autoria, os cibercriminosos compartilharam vários documentos que, em tese, foram mesmo roubados dos sistemas do Banijay – seguindo uma tática adotada pelo ransomware Maze neste ano.

O DoppelPaymer também está levando a público informações de que as vítimas teriam problemas de conformidade com o GDPR – a Lei Geral de Proteção da Dados Europeia, que inspirou a brasileira – ao vazar um documento interno que fala do tema.

Esses crackers são conhecidos por atingir alvos empresariais há mais de um ano, obtendo acesso a credenciais de administrador e usando-as para implantar as cargas úteis de ransomware em todos os dispositivos após comprometer toda a rede.

Essa gangue de ransomware também costuma pedir resgates de grandes valores, já que eles são conhecidos por criptografar centenas e até milhares de dispositivos nas redes de suas vítimas.

Um exemplo disso aconteceu em novembro de 2019, quando a petrolífera estatal mexicana PEMEX foi atingida pela DoppelPaymer e recebeu o aviso de que deveria pagar US$ 4,9 milhões em bitcoins como resgate. É um valor bem maior do que as quantias que os reality shows do Banijay pagam aos vencedores de seus programas, trazendo ainda uma publicidade negativa a uma empresa de atuação mundial.

This post is also available in: Português