Ataque hacker na Record – Entenda o caso e proteja sua empresa
Saiba mais sobre o que ocorreu com a emissora.
Por 7IT - 17/10/2022
Você provavelmente ficou sabendo do ataque hacker na Record, que aconteceu no último sábado (8). O caso foi bastante grave, e está afetando as operações da emissora até o momento.
Os criminosos invadiram o sistema central da emissora em São Paulo, em que são armazenados os conteúdos utilizados no dia a dia. Alguns exemplos são reportagens, quadros televisivos e programas de entretenimento do canal.
Infelizmente, sabemos que o caso não é isolado. Segundo dados da Fortinet, líder de segurança cibernética no mundo, o Brasil sofreu um aumento de 94% em tentativas de ataques cibernéticos quando comparado ao mesmo período de 2021.
Confira no artigo de hoje os detalhes sobre o ataque hacker na Record. Com base no caso, aprenda medidas de prevenção para proteger sua empresa. Boa leitura!
A princípio, as informações sobre o caso foram reveladas com exclusividade pelo colunista Ricardo Feldrin, do Splash (UOL). Ainda no dia 8, sabia-se apenas que foi uma ação coordenada, e o pedido de resgate já era algo previsto pela emissora.
Após invadirem o sistema central da Record TV, os hackers criptografaram todo o material, o que tornou impossível o acesso da emissora aos conteúdos e arquivos ali inseridos.
Diante da perda de tantos arquivos essenciais para a programação, a Record se limitou a transmitir reportagens de pautas mais “frias”, ou reprisar matérias especiais do passado. Programas como o “Fala Brasil” tiveram de sair do ar por falta de conteúdo.
Assim também foi o caso de matérias do Cidade Alerta, que sofreram “buracos” na programação. Nesse sentido, o único tipo de conteúdo da grade de programação da Record a se manter intacto são as produções ao vivo.
Além de perder completamente o acesso ao acervo gravado, funcionários da emissora perderam o acesso aos números do ibope pelos celulares. Ou seja, todos os celulares da emissora, que são cedidos apenas aos funcionários com cargos de confiança (editores, diretores, vice-presidentes etc.), não conseguem mais abrir o aplicativo de audiência.
O ataque hacker na Record revela uma fragilidade pouco comentada quando o assunto é cibersegurança. Segundo o Splash, o departamento de Tecnologia de Informação (TI) da Record possui um backup de tudo o que estava armazenado e furtado durante o ataque.
Aparentemente, a empresa possui camadas de proteção em vigor para proteger contra este tipo de ataque. Isso permite que a Record possua uma cópia dos dados “sequestrados” pelos cibercriminosos.
Dessa forma, os hackers só estariam de posse de uma quantidade enorme de material jornalístico e de entretenimento, editado e em estado bruto. Ou seja, sem informações sigilosas.
Ainda assim, a emissora ainda não é capaz de liberar o acesso dos arquivos. O ataque hacker na Record segue ativo por mais seis dias após ser atingida, sem previsão para o fim. A Delegacia de Crimes Cibernéticos está auxiliando a emissora no caso.
Assim como já era esperado pela Record, os hackers pediram um resgate milionário pelos dados da emissora. Os invasores exigiram US$ 5 milhões, cerca de R$ 25 milhões, para que a “chave” dos conteúdos da emissora seja recuperada.
Caso a Record se negue a realizar o pagamento, os cibercriminosos prometem publicar todo o conteúdo na internet. Essas são as informações obtidas por Germán Fernández, especialista em cibersegurança que teve acesso às conversas entre o BlackCat/AlphaVM – ransomware utilizado no ataque hacker na Record.
Segundo Fernández, o ataque teria começado na sexta-feira (7). O grupo hacker apresentou um período para que a emissora realize o pagamento do valor solicitado. O prazo imposto pelos cibercriminosos é até às 13h56 (no fuso horário norte-americano) do dia 15 de outubro.
Agora vem um toque de ousadia dos hackers: além de pedir o resgate, os responsáveis ainda ofereceram suporte para explicar como realizaram a invasão e ensinar formas de proteção.
Os ataques ransomware não são exclusivos de emissoras como a Record. Em 2021, a JBS sofreu um ataque similar e teve que desembolsar R$ 55,69 milhões em resgate de dados. Recentemente, o Banco de Brasília (BRB) também sofreu um ataque ransomware, e no caso, o valor pedido foi 50 BTC (bitcoins), equivalente a R$ 5,2 milhões.
Sendo o Brasil um dos principais alvos de ataques cibernéticos, todas as empresas devem investir em cibersegurança. É preciso ir além de cuidados básicos, principalmente trabalhando em Anywhere Work ou outros modelos de infraestrutura remota ou híbrida.
Estar 100% protegido não é uma missão fácil, mas existem planos de contingência para evitar que sua empresa sofra um ataque hacker ou acontecimentos parecidos.
Confira algumas medidas de segurança eficientes:
O Acronis Cyber Backup promote manter seus negócios funcionando, protegendo qualquer carga de trabalho, dimensionando sem limites e gerando economia. Com uma única plataforma, é possível que você e seus clientes acessem o backup em nuvem híbrida.
Dessa forma, é mais fácil trabalhar com recuperação de desastres, proteção contra ransomware, sincronização e compartilhamento de arquivos e serviços de reconhecimento de firma e assinatura eletrônica baseados em blockchain.
Saiba mais sobre o Acronis Cyber Backup
Nomeada pelo Gartner como fornecedora recomendada para obter classificação de segurança, a Fortinet é líder em segurança corporativa. Com suas soluções, sua empresa reduz drasticamente o risco de ataques e pode gerenciar a segurança por meio de uma ampla visibilidade integrada.
Assim, qualquer ameaça pode ser interrompida por meio da prevenção de violação integrada, orientada por Inteligência Artificial. Além disso, o UTM Fortinet integra funções em uma única plataforma (firewall, VPN, controle de aplicações, prevenção de invasões, entre outros). Isso garante proteção integral!
Conheça os produtos Fortinet
Com a maior quantidade de operações comerciais realizada de maneira digital, você precisa proteger todos os seus servidores, laptops e dispositivos móveis. Fornecemos segurança da próxima geração em uma única solução que ajuda a proteger todos os endpoints de sua empresa.
Confira as soluções Kaspersky
O Microsoft Azure oferece uma solução completa de recuperação de desastres que é simples, segura, escalável e econômica. Além disso, pode ser integrada com soluções de proteção de dados no local. Outro diferencial do Azure é o modelo de licenciamento. Os serviços pré-pagos do Azure podem ser rapidamente escalados ou reduzidos verticalmente para acompanhar a demanda, assim só se paga por aquilo que precisa conforme usa.