Geral 3min de Leitura - 13 de outubro de 2022

Record TV é vítima de ataque cibernético

ciberataque record

This post is also available in: Português

Na manhã do último sábado, 08, um ataque cibernético obrigou a emissora Record TV a encerrar o jornal Fala Brasil, que acontecia ao vivo, mais cedo. O programa ficaria no ar até meio dia, mas foi substituído pela série Todo Mundo Odeia o Chris.

As primeiras informações sobre o ataque foram relatadas por Cadu Safner, repórter do site Metrópoles.

Segundo Ricardo Feltrin, do site Uol, todo o acervo de reportagens, memória e quadros da emissora foram sequestrados pelos cibercriminosos. Além disso, programas de entretenimento, jornalismo e quadros pré-gravados estão sendo prejudicados.

Ransomware BlackCat responsável pelo ataque

O jornalista e especialista em cibersegurança Felipe Payão disse em seu perfil do Twitter que a Record foi afetada por um ataque ransomware BlackCat.

Além de prender arquivos da emissora e pedir um resgate para a liberação, os autores supostamente acessaram dados de funcionários, mapa de rede com credenciais da emissora e informações financeiras.

Payão ainda diz que os cibercriminosos responsáveis pelo ataque estão pedindo um resgate de pelo menos US$ 5 milhões para libertar os arquivos da companhia, cerca de R$ 25 milhões, quando convertido, que deve ser pago em Bitcoin ou Monero.

Segundo a notificação enviada para emissora, divulgada pelo pesquisador de cibersegurança Germán Fernández em seu perfil do Twitter, o valor real cobrado seria de US$ 7 milhões, mas os cibercriminosos fizeram um “desconto”.

cibercriminosos record
Fonte: Germán Fernández.

Os cibercriminosos ainda prometem ajudar a Record a descriptografar os arquivos, caso necessário.

Eles ainda dizem que se a empresa realizar o pagamento do resgate, irão entregar as chaves de descriptografia, dar um panorama de como o ataque ocorreu, indicar uma equipe que auxilie na liberação dos arquivos, e ainda dar dicas de segurança para a Record.

Porém, caso a empresa não realize o pagamento dentro de 15 dias, serão realizados ataques DDoS contra a infraestrutura tecnológica da emissora. Os cibercriminosos ainda disseram que já estão buscando compradores na dark web para as informações obtidas com o ransomware, e prometem divulgar os dados da Record na internet após o tempo para o pagamento expirar.

A empresa ainda não se pronunciou sobre o ataque, mas já estaria trabalhando com a polícia e especialistas em segurança para lidar com a situação.

BlackCat

O BlackCat é um perigoso ransomware que se apresenta como um sucessor de notórios grupos de ransomware, como BlackMatter e REvil. Os cibercriminosos afirmaram que resolveram todos os erros e problemas no desenvolvimento de ransomware e criaram o produto perfeito em termos de codificação e infraestrutura. Porém, alguns pesquisadores veem o grupo não apenas como os sucessores dos grupos BlackMatter e REvil, mas como um rebranding completo.

O grupo possui uma abordagem agressiva para envergonhar suas vítimas, listando os dados das empresas em um blog de vazamentos. A maioria das vítimas se encontra nos EUA, mas o grupo e seus afiliados também atacam organizações no Brasil, Europa e Filipinas.

O BlackCat é conhecido por fazer tripla extorsão, onde após roubar os dados da empresa, ameaçam a vítima com vazamentos de dados e ataques DDoS, caso suas demandas não sejam atendidas.

A recomendação para as vítimas desse ransomware é que não pague pelo resgate, visto que não há garantias de que os dados não serão vazados no futuro.

Fontes: UOL, Estadão, Felipe Payão.

This post is also available in: Português