Material sigiloso da Record TV aparece online

Uma cópia digital do passaporte de um contratado famoso da Record TV, uma planilha com os gastos detalhados da emissora e documentos sigilosos das receitas com publicidade e do departamento jurídico da empresa estão entre os documentos coletados por cibercriminosos no ataque ransomware realizado contra a companhia. Agora, esse material está à venda online.

• Record TV recupera arquivos sequestrados em invasão, mas ataque ainda está ativo

• TV Record usa mídias físicas após ataque ransomware

Quem encontrou o material foi @akaclandestine, que investiga cibercrimes na deep e na dark web (que não são indexadas pelo Google) desde 2005. Os invasores haviam informado a emissora de que, uma vez que o prazo para o pagamento do resgate — marcado para sábado (15) — expirasse, os arquivos seriam vendidos para interessados na internet.

Depois que invadiram um servidor da emissora, os criminosos criptografaram o conteúdo e pediram US$ 5 milhões em criptomoedas para fornecer o app que poderia liberar o material. O preço original era de US$ 7 milhões, mas os invasores ofereceram um desconto para pagamento até a data proposta.

Especialistas em segurança da informação não recomendam o pagamento, já que não há garantia de que os dados não seriam copiados e vendidos posteriormente. No ano passado, a JBS passou por ação semelhante e, mesmo tendo pago US$ 11 milhões de resgate, seus dados estão à venda na deep web.

O ataque cibernético à emissora não atingiu material jornalístico e de entretenimento como o departamento de Tecnologia de Informação (TI) da empresa imaginava. As consequências ainda podem ser piores se os cibercriminosos estiverem com todos os endereços de e-mails e as mensagens trocadas pelos profissionais da companhia. A Record TV não se pronuncia sobre o caso.