Record hackeada: o que se sabe até agora sobre ataque e sequestro de dados
Simone Machado
Colaboração para Tilt, em São José do Rio Preto (SP)
11/10/2022 15h57
A RecordTV enfrenta há três dias os prejuízos do ataque cibernético que afetou diretamente a programação e o funcionamento da emissora. Segundo fontes internas da empresa, hackers conseguiram sequestrar arquivos de reportagens, quadros e conteúdos armazenados já exibidos no passado ou que iriam ao ar futuramente.
Na tentativa de recuperar seu sistema e garantir a segurança dos colaboradores, a emissora denunciou o ataque ao departamento de crimes cibernéticos da Polícia Civil, que está investigando a situação.
Veja abaixo o que se sabe e o que ainda falta esclarecer sobre o hackeamento da RecordTV:
1. Possível estratégia do ataque
A emissora até o momento não se pronunciou oficialmente sobre o problema. Mas especialistas ouvidos por Tilt acreditam que o caso envolve um ataque do tipo ransomware, estratégia que usa um programa malicioso para sequestrar o acesso aos dados do sistema.
Para liberar as informações, os cibercriminosos pedem dinheiro em troca do resgate (geralmente em criptomoeda). Nesse tipo de golpe, os arquivos roubados ficam criptografados — ou seja, informações ficam embaralhadas para que não consigam ser identificadas e acessadas.
A restauração do backup (cópia de segurança) do sistema é a saída em alguns casos envolvendo o ransomware (sem o pagamento do resgate). Isso, claro, se a empresa tiver feito um.
Neste caso, os arquivos atingidos pela criptografia podem até ser apagados pelos hackers, mas os dados conseguirão ser restaurados. O problema é que o risco de vazamento indevido ainda permanece.
2. Resgate milionário
Ao que parece, os cibercriminosos pediram um resgate de US$ 5 milhões (cerca de R$ 25 milhões) para devolver a "chave" do sistema à emissora, com a ameaça de divulgar todo o conteúdo dos arquivos sequestrados em caso de recusa.
No Twitter, o perfil de Germán Fernández, destacado como pesquisador de de cibersegurança, com 14,1 mil seguidores, compartilhou uma imagem do que seria o aviso dos hackers para a empresa.
"Arquivos importantes foram baixados e criptografados", diz um trecho. O alerta destaca que o preço cheio do resgate seria de US$ 7 milhões. O valor mais baixo era um desconto para o pagamento até ontem (10).
Aqui no Brasil, o caso tem sido repercutido também pelo jornalista Felipe Payão, diretor do documentário "Realidade Violada" e editor de cibersegurança do TecMundo, que teve acesso a algumas informações sobre hackeamento.
3. Sistemas bloqueados
Desde sábado (8), a RecordTV não consegue acessar seu sistema digital de arquivo, o que afetou diretamente a transmissão dos telejornais e programas da emissora. No dia da invasão, o telejornal Fala Brasil, transmitido ao vivo, foi interrompido e precisou ser encerrado, dando lugar ao programa "Todo Mundo Odeia o Cris".
Para tentar substituir as matérias que estavam no sistema, estão sendo usados arquivos físicos, como "cards", discos e até fitas para driblar a grave situação.
4. Emails e outras informações
Além do sistema usado pelo jornalismo e programas da emissora, os cibercriminosos podem ter sequestrado também o acesso a emails de colaboradores da RecordTV.
Isso incluiria também as mensagens trocadas pelos diretores, pastores e alta cúpula da empresa e informações financeiras sigilosas.
5. O que a RecordTV diz
Mesmo após mais de 72 horas do ataque de cibercriminosos, a RecordTV ainda não se manifestou sobre o assunto e nem disse se pretende fazer o pagamento exigido pelos hackers.
A reportagem do Tilt entrou em contato com a emissora, mas até a publicação da reportagem, não obteve retorno.
6. Como se prevenir de ataques do tipo
De acordo com especialistas em cibersegurança ouvidos, as empresas precisam investir mais na segurança de seus sistemas. É preciso desenvolver ou contratar ferramentas eficientes para fazer monitoramento de tráfego e, assim, apontar vulnerabilidades e bloquear os tipos mais comuns de vírus.
Também é fundamental manter os sistemas atualizados, usar tecnologia em nuvem para armazenar dados importantes e criar uma cultura de boas práticas entres os funcionários, ou seja, estimular de forma pedagógica como eles devem utilizar o sistema operacional, seja não abrindo links ou emails suspeitos e evitando falar sobre informações pessoais ou da empresa a terceiros.
Fontes consultadas:
- Arthur Igreja, especialista em tecnologia;
- Marcus Scharra, CEO da Senhasegura, empresa brasileira especialista em cibersegurança;
- Geraldo Guazzelli, diretor-geral da Netscout, empresa especializada em cibersegurança.