A TV Record foi atacada pelo grupo hacker BlackCat, também conhecido como ALPHV, que exigiu US$ 5.000.000 (R$ 26 milhões) para desbloquear os sistemas de computador criptografados da emissora e não vazar as informações roubadas.
O ataque aconteceu no sábado (7) e causou graves interrupções na programação da emissora, fazendo a Record tirar do ar programas ao vivo e exibir programação gravada.
A emissora ainda não se pronunciou sobre o assunto, mas fontes internas revelaram algumas informações nas redes sociais.
Germán Fernández, especialista em segurança da Cronup, compartilhou uma imagem do ransomware aplicado na Record. Na imagem é possível ver um pedido de resgate de 5 milhões de dólares, que devem ser pagos em bitcoin ou monero.
Caso o valor não seja pago até o dia 15/10/2022, os hackers podem vazar todos os dados da empresa.
BlackCat tem site com dados vazados
O grupo de ransomware ALPHV/BlackCat tem um site onde publicam dados de suas vítimas que não pagam pelos resgates.
No momento da publicação deste artigo, o repositório de arquivos não possui nenhum conteúdo da Record, mas caso a emissora não pague os 5 milhões de dólares, os dados podem ser publicados e se tornarão públicos.
Os grupos hackers que operam ransomwares exigem que suas vítimas pagem um resgate e ameaçam publicar os dados roubados em sites na dark web, acessíveis apenas na rede Tor.
No entanto, o Blackcat vem criando sites na web aberta. Eles publicam um site com o nome da vítima na extensão de domínio .xyz, em vez de .onion.
A publicação dos dados é uma maneira de envergonhar ainda mais as vítimas para que elas paguem os valores exigidos. Eles também aumentam os valores caso a vítima demore a pagar.
O grupo hacker que atacou a Record TV também é conhecido por fazer tripla extorsão. Além de roubar os dados, exigir pagamento e ameaçar vazar as informações, eles prometem um ataque DDoS caso a vítima não pague.
“Tivemos tempo para estudar toda a sua infraestrutura de TI e vocês não serão capazes de parar o ataque.” dizem eles em uma mensagem deixada nos sistemas da emissora. “começamos a procurar os clientes certos para seus dados na darknet”, acrescentaram.
O grupo posta em vários fóruns russos desde 2021. Suas postagens contêm anúncios e apresentações alegando “uma nova geração de ransomware”. Eles também se gabam de ter um código totalmente novo com arquitetura descentralizada.
Record TV hackeada
A Record TV sofreu um ataque hacker no último sábado e teve que suspender a transmissão de programas ao vivo, exibindo programas gravados para lidar com a situação.
A emissora perdeu o acesso a anos de e-mails, além de perder o acesso a anos de conteúdo em vídeo.
Segundo relatos, o acervo da Record, contendo gravações de programas, foram sequestrados pelos hackers.
Enquanto não se pronuncia sobre o assunto, a emissora acionou a polícia e especialistas de segurança para lidar com o caso.
