A Rede Record de televisão foi vítima de um ataque ransomware pelo grupo BlackCat, que exige mais de R$26 milhões em desconto para o resgate e consultoria de segurança. Prazo de desconto está acabando e valor deve subir para mais de R$35 milhões.
TV Record vs BlackCat
No sábado, dia 07, a Rede Record foi atacada por um grupo “hacker” chamado BlackCat. O grupo roubou anos de dados confidenciais, e-mails, banco de dados, recursos humanos, entre outros.
Na imagem acima, alguns dos diretórios que foram roubados. BlackCat afirma que eles foram baixados e criptografados em segurança – estando prontos para serem vendidos para clientes de interesse ou então simplesmente vazados na deepweb. De acordo com os atacantes, só eles possuem a chave que consegue quebrar a criptografia para recuperação dos dados.
Durante o ataque, a emissora precisou interromper algumas transmissões ao vivo e mudar a programação, transmitindo programas pré-gravados, enquanto a equipe trabalhava para entender o que estava acontecendo e reagir à ameaça de cibersegurança.
O grupo é considerado de alta periculosidade e eficiência, sendo procurado ativamente pelo FBI e outras polícias especializadas de diversos países. Eles possuem participação ativa em fóruns russos e entre setembro de 2021 e março de 2022 assumiram a autoria de mais de 60 ataques de ransomware e DDoS ao redor do mundo, normalmente focando em grandes corporações e exigindo pagamento em dinheiro criptografado como Bitcoin (BTC) e Monero (XMR).
Ransomware da TV Record e pedido de resgate em BTC ou XMR pela BlackCat
O pedido de resgate foi publicado no banco de dados da TV Record e em um domínio “.onion” que só pode ser acessado através da rede Tor.
A mensagem é a seguinte:
“Sua rede foi comprometida. Arquivos importantes em sua rede foram baixados e criptografados. Nosso aplicativo personalizado Decrypt App é capaz de restaurar os arquivos. Para comprar o aplicativo é preciso seguir as instruções a seguir. Se vocês tiverem qualquer dúvida, por favor, fiquem a vontade para usar o Live-Chat. Ajam rápido para ter um desconto!”
Vemos então que o valor de desconto, de US $5.000.000,00 (mais de R$26 milhões) é válido até o dia 15 de outubro de 2022 (sábado). Passada esta data, o desconto termina e o valor final será de US $7.000.000,00 (mais de US $37 milhões). O pagamento deve ser feito em Bitcoin (BTC) ou Monero (XMR).
Além do aumento do preço de resgate, caso a TV Record não pague o grupo BlackCat, eles afirmam que irão realizar um ataque de negação de serviço (DDoS), que a emissora não será capaz de resistir, já que eles conseguiram estudar a fundo a infraestrutura de rede e os sistemas da companhia.
De acordo com o especialista em segurança, Felipe Payão, caso a Rede Record pague o resgate, o BlackCat promete:
- Entregar aplicação chave para Windows e ESXi
- Visão geral de como a penetração aconteceu e recomendações de segurança
- Provas de que os dados foram deletados
Leia mais: