Após completar uma semana, o ataque hacker aos sistemas da Record TV começa a mostrar detalhes do estrago que foi feito. Em uma tentativa de desmoralizar a vítima, o grupo de ransomware BlackCat/ALPHV colocou a emissora paulista na primeira página do seu blog no domingo (16).
Cumprindo sua ameaça de vazar documentos sigilosos da emissora e de seus funcionários, o grupo criminoso – também chamado pelo FBI de Noberus e AlphaV – mostrou planilhas digitalizadas com detalhes das despesas do grupo Record, documentos com receitas de publicidade do governo federal e até mesmo correspondências do departamento jurídico da empresa.
Além dos oito arquivos confidenciais vazados, com a promessa de que outros virão em breve, os cibercriminosos mostraram um fac-símile do passaporte da apresentadora do programa Hoje em Dia, Ana Hickmann.
Fonte: BlackCat/ALPHV/Reprodução.Fonte: BlackCat/ALPHV
Por que os hackers estão vazando os documentos secretos da Record?
A divulgação dos dados da emissora do bispo evangélico Edir Macedo ocorreu um dia após o vencimento do ultimato dado pelos hackers para pagamento do resgate, que era às 13h50 de sábado (15). Se o pagamento fosse feito até um minuto antes da deadline, os meliantes propunham um desconto de R$ 10 milhões no valo total do resgate de R$ 35 milhões em bitcoins.
A reprodução das cópias dos documentos pelo site Livecoins no domingo (16) – com os dados sensíveis encobertos parcialmente – revelou algumas certezas. Primeiramente, a de que a rede de televisão não pagou o resgate solicitado. E, o que é pior, a captura de documentos foi bem maior do que o departamento TI da emissora avaliou inicialmente.
De maneira perversa, os cibercriminosos justificaram a divulgação das informações sigilosas, afirmando: “As empresas representadas aqui não cooperaram conosco e tentaram esconder nosso ataque bem-sucedido aos seus recursos”.
Os hackers reiteram que o material da Record continua à venda. “Começamos a procurar os clientes certos para seus dados na darknet”, diz o blog. Na semana passada, os cibercriminosos também disseram que podem lançar mais ataques contra a empresa, pois agora já conhecem a infraestrutura da emissora.