Die Hacker, die am 8. in das Speichersystem für Daten und audiovisuelle Inhalte von Record TV eingedrungen waren, würden vertrauliche Dokumente, die vom Sender gestohlen wurden, im „Deep Web“ verfügbar machen, berichtete die Kolumne des Journalisten Ricardo Feltrin in a Reportage Gepostet am Sonntag, den 16.

Feltrin behauptet, Zugang zu einer Tabelle gehabt zu haben, die die aufgeschlüsselten Ausgaben der Mediengruppe sowie vertrauliche Dokumente zu Werbeeinnahmen und der Rechtsabteilung des Unternehmens enthält. Sogar persönliche Dokumente von Persönlichkeiten, die von Record angeheuert wurden, wären durchgesickert, wie der Pass eines der Unterhaltungsstars des Senders.

Die Dokumente wurden im „Deep Web“ von einem pseudonymen Ermittler für Cyberkriminalität gefunden, der als @akaclandestine identifiziert wurde. Laut Feltrin ermittelt der selbsternannte Detektiv seit 2005 auf der „B-Seite“ des Internets.

Wenn die Echtheit dieser Dokumente bestätigt wird, wird die Datendiebstahl effektiv eine größere Menge an Material erfasst, als die IT- und Sicherheitsabteilung von Record ursprünglich angenommen hatte. Alles deutet darauf hin, dass dies der bisher größte Hackerangriff auf ein Medienunternehmen weltweit ist.

Es ist noch nicht möglich, das genaue Ausmaß des Angriffs zu kennen, und selbst wenn die Direktoren des Senders die Bedingungen des von den Cyberkriminellen vorgeschlagenen „Lösegelds“ akzeptieren, gibt es keine Garantie dafür, dass sie die Kopien der gestohlenen digitalen Dateien behalten werden.

Am Samstagnachmittag, dem 15., lief die ursprünglich von den Hackern gesetzte Frist für das Unternehmen ab, um den geforderten Betrag zu zahlen und theoretisch die Kontrolle über die Dokumente zurückzuerlangen.

Der Angriff

Der Hackerangriff ereignete sich am Morgen des 8. Samstag, 8. Zunächst wurde angenommen, dass die gesamte Sammlung von Berichten und Programmen von Record von Hackern bei einem ähnlichen Angriff „gekapert“ worden sei, wie dem, den die JBS-Gruppe im vergangenen Juni erlitten hatte. Jahr. Damals zahlte der international tätige brasilianische Kältekonzern 11 Millionen US-Dollar für die Wiederherstellung seines Systems.

Die BlackCat-Gruppe übernahm die Verantwortung für den Angriff auf Record, indem sie eine Nachricht in der firmeneigenen Datenbank wie folgt veröffentlichte:

„Ihr Netzwerk wurde kompromittiert. Wichtige Dateien wurden heruntergeladen und in Ihrem Netzwerk verschlüsselt. Unsere benutzerdefinierte Decrypt-App kann die Dateien wiederherstellen. Um die App zu kaufen, müssen Sie die nachstehenden Anweisungen befolgen. Wenn Sie Fragen haben, wenden Sie sich bitte an Kontaktieren Sie uns. Nutzen Sie den Live-Chat. Handeln Sie schnell, um einen Rabatt zu erhalten!“

Die beantragten Beträge sind nachstehend aufgeführt: 5 Millionen US-Dollar (mehr als 26 Millionen R$) für ermäßigte Zahlung bis Samstag, den 15. Oktober. Nach diesem Datum steigt der Wert auf 7 Millionen US-Dollar (über 37 Millionen US-Dollar). Der Pool erfordert auch die Zahlung in Bitcoin (BTC) oder Monero (XMR).

Neben dem erhöhten Lösegeldpreis behaupten die Hacker, dass sie einen Denial of Service (DDoS)-Angriff auf das System von Record durchführen könnten.

Der Angriff wirkte sich direkt auf das Programm des Senders aus und machte Berichte, Bilder und aufgezeichnete Sendungen in den Bereichen Journalismus und Unterhaltung unzugänglich. Die Leitung des Senders zog es vor, in Bezug auf den Fall zu schweigen und mit absoluter Diskretion zu handeln.

Zwischen November 2021 und März dieses Jahres führte BlackCat Angriffe durch, bei denen die Informationssysteme von mehr als 60 Organisationen auf der ganzen Welt kompromittiert wurden Reportage von Forbes.

Die Gruppe übernahm die Verantwortung für einen Angriff auf den Flugdienstleister Swissport im Februar. Einen Monat zuvor hatte er die deutschen Mineralölkonzerne Oiltanking und Mabanaft zu seinen Opfern gemacht.

Die Ransomware-Angriffe der Gruppe haben eine Eigenschaft, die sie äußerst effektiv macht: Sie werden mit der Programmiersprache Rust codiert. Das FBI (US Federal Bureau of Investigation)-Gutachten, das für die Gruppe herausgegeben wurde, stellt fest, dass Rust „als sicherere Programmiersprache angesehen wird, um eine verbesserte Leistung und zuverlässige gleichzeitige Verarbeitung zu bieten“.

WEITERLESEN