Ataque hacker na Record – Entenda o caso e proteja sua empresa

Saiba mais sobre o que ocorreu com a emissora.

Por 7IT - 17/10/2022

Você provavelmente ficou sabendo do ataque hacker na Record, que aconteceu no último sábado (8). O caso foi bastante grave, e está afetando as operações da emissora até o momento.

Os criminosos invadiram o sistema central da emissora em São Paulo, em que são armazenados os conteúdos utilizados no dia a dia. Alguns exemplos são reportagens, quadros televisivos e programas de entretenimento do canal.

Infelizmente, sabemos que o caso não é isolado. Segundo dados da Fortinet, líder de segurança cibernética no mundo, o Brasil sofreu um aumento de 94% em tentativas de ataques cibernéticos quando comparado ao mesmo período de 2021.

Confira no artigo de hoje os detalhes sobre o ataque hacker na Record. Com base no caso, aprenda medidas de prevenção para proteger sua empresa. Boa leitura!

Como aconteceu o ataque hacker na Record

A princípio, as informações sobre o caso foram reveladas com exclusividade pelo colunista Ricardo Feldrin, do Splash (UOL). Ainda no dia 8, sabia-se apenas que foi uma ação coordenada, e o pedido de resgate já era algo previsto pela emissora.

Após invadirem o sistema central da Record TV, os hackers criptografaram todo o material, o que tornou impossível o acesso da emissora aos conteúdos e arquivos ali inseridos.

Diante da perda de tantos arquivos essenciais para a programação, a Record se limitou a transmitir reportagens de pautas mais “frias”, ou reprisar matérias especiais do passado. Programas como o “Fala Brasil” tiveram de sair do ar por falta de conteúdo.

Assim também foi o caso de matérias do Cidade Alerta, que sofreram “buracos” na programação. Nesse sentido, o único tipo de conteúdo da grade de programação da Record a se manter intacto são as produções ao vivo.

Além de perder completamente o acesso ao acervo gravado, funcionários da emissora perderam o acesso aos números do ibope pelos celulares. Ou seja, todos os celulares da emissora, que são cedidos apenas aos funcionários com cargos de confiança (editores, diretores, vice-presidentes etc.), não conseguem mais abrir o aplicativo de audiência.

Backup insuficiente

O ataque hacker na Record revela uma fragilidade pouco comentada quando o assunto é cibersegurança. Segundo o Splash, o departamento de Tecnologia de Informação (TI) da Record possui um backup de tudo o que estava armazenado e furtado durante o ataque.

Aparentemente, a empresa possui camadas de proteção em vigor para proteger contra este tipo de ataque. Isso permite que a Record possua uma cópia dos dados “sequestrados” pelos cibercriminosos.

Dessa forma, os hackers só estariam de posse de uma quantidade enorme de material jornalístico e de entretenimento, editado e em estado bruto. Ou seja, sem informações sigilosas.

Ainda assim, a emissora ainda não é capaz de liberar o acesso dos arquivos. O ataque hacker na Record segue ativo por mais seis dias após ser atingida, sem previsão para o fim. A Delegacia de Crimes Cibernéticos está auxiliando a emissora no caso.

Ransomware de resgate milionário

Assim como já era esperado pela Record, os hackers pediram um resgate milionário pelos dados da emissora. Os invasores exigiram US$ 5 milhões, cerca de R$ 25 milhões, para que a “chave” dos conteúdos da emissora seja recuperada.

Caso a Record se negue a realizar o pagamento, os cibercriminosos prometem publicar todo o conteúdo na internet. Essas são as informações obtidas por Germán Fernández, especialista em cibersegurança que teve acesso às conversas entre o BlackCat/AlphaVM – ransomware utilizado no ataque hacker na Record.

Segundo Fernández, o ataque teria começado na sexta-feira (7). O grupo hacker apresentou um período para que a emissora realize o pagamento do valor solicitado. O prazo imposto pelos cibercriminosos é até às 13h56 (no fuso horário norte-americano) do dia 15 de outubro.

Agora vem um toque de ousadia dos hackers: além de pedir o resgate, os responsáveis ainda ofereceram suporte para explicar como realizaram a invasão e ensinar formas de proteção.

Como evitar ataques cibernéticos

Os ataques ransomware não são exclusivos de emissoras como a Record. Em 2021, a JBS sofreu um ataque similar e teve que desembolsar R$ 55,69 milhões em resgate de dados. Recentemente, o Banco de Brasília (BRB) também sofreu um ataque ransomware, e no caso, o valor pedido foi 50 BTC (bitcoins), equivalente a R$ 5,2 milhões.

Sendo o Brasil um dos principais alvos de ataques cibernéticos, todas as empresas devem investir em cibersegurança. É preciso ir além de cuidados básicos, principalmente trabalhando em Anywhere Work ou outros modelos de infraestrutura remota ou híbrida.

Estar 100% protegido não é uma missão fácil, mas existem planos de contingência para evitar que sua empresa sofra um ataque hacker ou acontecimentos parecidos.

Confira algumas medidas de segurança eficientes:

Monitoramento pelo Acronis Cyber Backupw

O Acronis Cyber Backup promote manter seus negócios funcionando, protegendo qualquer carga de trabalho, dimensionando sem limites e gerando economia. Com uma única plataforma, é possível que você e seus clientes acessem o backup em nuvem híbrida.

Dessa forma, é mais fácil trabalhar com recuperação de desastres, proteção contra ransomware, sincronização e compartilhamento de arquivos e serviços de reconhecimento de firma e assinatura eletrônica baseados em blockchain.

Saiba mais sobre o Acronis Cyber Backup

Soluções Fortinet de segurança comprovada

Nomeada pelo Gartner como fornecedora recomendada para obter classificação de segurança, a Fortinet é líder em segurança corporativa. Com suas soluções, sua empresa reduz drasticamente o risco de ataques e pode gerenciar a segurança por meio de uma ampla visibilidade integrada.

Assim, qualquer ameaça pode ser interrompida por meio da prevenção de violação integrada, orientada por Inteligência Artificial. Além disso, o UTM Fortinet integra funções em uma única plataforma (firewall, VPN, controle de aplicações, prevenção de invasões, entre outros). Isso garante proteção integral!

Conheça os produtos Fortinet

Proteção para todos os Endpoints com Kaspersky

Com a maior quantidade de operações comerciais realizada de maneira digital, você precisa proteger todos os seus servidores, laptops e dispositivos móveis. Fornecemos segurança da próxima geração em uma única solução que ajuda a proteger todos os endpoints de sua empresa.

  • Protege contra as ameaças mais recentes, inclusive mineradores de criptomoeda;
  • Fortalece os endpoints para reduzir sua exposição a ataques cibernéticos;
  • Ajuda a aumentar a produtividade por meio de controles de utilização habilitados para nuvem;
  • Protege os servidores e endpoints sem prejudicar o desempenho;
  • Protege diversos ambientes: computadores, Mac, Linux, iOS e Android;
  • Simplifica o gerenciamento da segurança com um console unificado.

Confira as soluções Kaspersky

Disaster Recovery no Microsoft Azure

O Microsoft Azure oferece uma solução completa de recuperação de desastres que é simples, segura, escalável e econômica. Além disso, pode ser integrada com soluções de proteção de dados no local. Outro diferencial do Azure é o modelo de licenciamento. Os serviços pré-pagos do Azure podem ser rapidamente escalados ou reduzidos verticalmente para acompanhar a demanda, assim só se paga por aquilo que precisa conforme usa.

Veja mais detalhes do Microsoft Azure