A RecordTV sofreu um segundo ataque hacker em menos de uma semana.
Alguns sites oficiais da emissora, como das afiliadas Record TV Rio e Record TV Paulista, foram tirados do ar neste sábado (15/10). Um grupo hacker assumiu a autoria em grupos do Telegram.
Apesar disso, o novo ataque é pouco prejudicial. No sábado passado, todos os arquivos de gravações, a intranet e os e-mails da emissora foram bloqueados, num sequestro de dados (ransomware) que teve impacto e causou caos na programação da emissora.
Circulou a informação de que os hackers tinham exigido um resgate para liberar o acesso aos arquivos, e os valores que vazaram mencionam entre R$ 25 e 45 milhões. Não há informações sobre pagamento, mas os problemas pareciam ter se encerrado na quinta-feira (12/10).
A emissora não se manifestou sobre o ataque anterior, muito menos o atual. No início do ano, o mesmo grupo de hackers já tinha invadido e tirado do ar o site da RedeTV!.
Relembre a primeira invasão
Os hackers que invadiram e “sequestraram” o arquivo de conteúdo da RecordTV no último sábado (08) estão exigindo US$ 5 milhões (cerca de R$ 25 milhões) para devolver a “chave” do sistema à emissora.
E ameaçam: caso não haja pagamento, prometem divulgar todo o conteúdo num blog.
O valor de US$ 5 milhões seria um “desconto” que os criminosos oferecem à emissora sobre o preço inicial, que era de US$ 7 milhões (R$ 35 milhões).
As informações são do especialista em “cibersegurança” Germán Fernández, e foram repercutidas na noite desta segunda (10) no Twitter pelo jornalista Felipe Payão, editor e diretor do documentário “Realidade Violada”, produção do site TecMundo.
Fernández teria obtido imagens da “chantagem” feita pelo grupo criminoso que assumiu o controle dos arquivos da Record.
Payão, que também é editor de cibersegurança do TecMundo, estima que há 90% de chance de as informações de Fernández (uma espécie de “hacker do bem”) estarem corretas.
Sequestro de dados
Os arquivos “sequestrados” contêm gravações de programas e quadros passados, ou que seriam exibidos no futuro, bem como informações financeiras sigilosas da emissora, além de dados dos funcionários e da intranet da emissora (incluindo, possivelmente, e-mails).
Desde sábado, a Record não consegue acessar esse arquivo. Isso obrigou programas da casa a correr contra o tempo e “cobrir buracos” causados na programação pela invasão. Estão sendo usados arquivos físicos, como “cards”, discos e até fitas para driblar a grave situação.
Caso não seja pago o “resgate”, tudo que foi obtido será publicado no blog da equipe, dizem os criminosos.
Os “hackers” ainda ofereceram uma espécie de “consultoria” à emissora, como, por exemplo, explicar como ocorreu a invasão e mostrar formas de proteção.
“Tivemos todo tempo para estudar toda a sua infraestrutura e vocês não serão capazes de parar o ataque”, ameaçaram em suposta mensagem à RecordTV.
Caos e terror
Desde a invasão, no sábado, a Record vive um verdadeiro clima de terror.
O medo da emissora é não apenas perder o acesso a seus arquivos de forma definitiva, mas que os “hackers” tenham invadido também a intranet e todo o conteúdo de mensagens e e-mails trocados ao longo dos anos.
Segundo o TecMundo, foram acessadas até informações financeiras confidenciais.
A Record é a primeira emissora brasileira a ser invadida nessa amplitude, segundo especialistas.
No ano passado, a gigante de proteínas JBS também teve seu sistema “sequestrado” por hackers e admitiu ter pago US$ 11 milhões para recuperar a “chave” de acesso.