O crescente número de ciberataques no Brasil quase não é divulgado e notado pelo público em geral, pois, além de sua exposição prejudicar seriamente a reputação das empresas, normalmente elas não estão no dia a dia dos grandes veículos de comunicação.
Contudo, o recente caso da Rede Record no último dia 8 de outubro foi uma exceção. Por ter tirado a TV do ar e a grande mídia entorno de sua programação, pudemos tomar conhecimento imediatamente a respeito desse caso.
O que se sabe é que foi um ataque do tipo ransomware, em que os criminosos sequestram dados da rede via criptografia, e bloqueiam o acesso a eles até que seja paga uma quantia pelo resgate, normalmente em criptomoeda.
No caso da Rede Record, o ataque ocorreu por volta das 3 horas da manhã e os danos foram extensos, já que os criminosos conseguiram acesso a diversos sistemas importantes e dados sigilosos, como:
- Acervo de reportagens, quadros pré-gravados e matérias não editadas
- Informações financeiras privadas
- Dados pessoais de funcionários
Isso obrigou a emissora a ter que fazer mudanças de última hora em sua programação, com alteração de pautas e convidados dos programas já gravados, utilização de material gravado em mídia física e maior participação ao vivo.
O valor do resgate pedido pelos cibercriminosos para a devolução do sistema é estimado em USD 5 milhões, pagos em bitcoin. Caso não recebam o valor no tempo estipulado, ameaçam realizar ataques DDoS, que congestiona e compromete a integridade de serviços online, tirando-os do ar, além da divulgação dos dados sigilosos obtidos.
BLACKCAT
O malware utilizado no ransomware foi o BlackCat ou Noberus, nomes pelos quais é conhecido no mundo digital e empresas de antivírus.
O curioso é que o BlackCat funciona como uma franquia para ciberataques, já que é um ‘serviço’ oferecido por um grupo hacker criminoso que, mediante pagamento de grupos menores, oferece a eles acesso à sua infraestrutura e código em troca de parte do valor do resgate.
Aparentemente, os donos do BlackCat também são os responsáveis pela negociação dos resgates com as vítimas, bastando aos ‘franqueados’ conseguir o acesso aos sistemas e redes das vítimas.
Fontes: uol.com.br, tecmundo.com.br e kaspersky.com
COMO SE PROTEGER?
Para proteger sua empresa de ciberataques que se utilizam de engenharia social, como o ransomware, é importante treinar sua equipe para que aprendam sobre cibersegurança e fiquem atentos a sinais de comunicações suspeitas. Além disso, também é primordial que a organização tenha um plano e esteja preparada para lidar com incidentes e conte com várias camadas de segurança.
A Enygma Tecnologia dispõe de diversas soluções de proteção em cibersegurança, de treinamentos e workshops aos usuários a serviços completos de proteção do ambiente de TI 24x7, como o nosso SOC, SGS e análises de vulnerabilidade.