No domingo, dia 16, logo após completar uma semana do ataque hacker aos sistemas da Record TV, começaram a mostrar detalhes do estrago que foi feito. Na tentativa de desmoralizar a vítima, o grupo de ransomware BlackCat/ALPHV colocou a emissora paulista na primeira página do seu blog.
O grupo de hackers que é chamado pelo FBI de Noberus e AlphaV, cumpriu sua ameça de vazar os documentos sigilosos da emissora e de seus funcionários, mostrando planilhas digitalizadas com detalhes das despesas do grupo Record, documentos com receitas de publicidade do governo federal e até mesmo correspondências do departamento jurídico da empresa.
Os criminosos, além de vazarem oito arquivos confidenciais, com a promessa de que virão outros em breve, os cibercriminosos mostraram um fac-símile do passaporte da apresentadora Ana Hickmann.
Por que os hackers estão vazando os documentos?
A divulgação dos dados da emissora do Edir Macedo ocorreu após o vencimento do ultimato dado pelos hackers para o pagamento do resgate, que era as 13:50 do sábado, dia 15. Caso o fosse feito até um minuto antes da deadline, os meliantes propunham um desconto de R$ 10 milhões no valo total do resgate de R$ 35 milhões em bitcoins.
No domingo, dia 16, a reprodução das cópias dos documentos pelo site Livecoins, com os dados sensíveis encobertos parcialmente, revelou algumas certas. Uma que o pagamento não foi realizado pela emissora e outra que é pior, a captura de documentos foi bem maior do que o departamento TI da emissora avaliou inicialmente.
Os cibercriminosos justificaram a divulgação das informações sigilosas, afirmando: “As empresas representadas aqui não cooperaram conosco e tentaram esconder nosso ataque bem-sucedido aos seus recursos”.
Os hackers reiteram que o material da Record continua à venda. “Começamos a procurar os clientes certos para seus dados na darknet”, diz o blog. Na semana passada, os cibercriminosos disseram que podem lançar mais ataques contra a empresa, pois conhecem agora a infraestrutura da emissora.