O ataque cibernético contra a Record TV no último sábado (08) segue ganhando novos capítulos. Por conta do incidente, todo o acervo de reportagens, memória e quadros da emissora foram “sequestrados” pelos cibercriminosos e as equipes precisaram correr contra o tempo para assegurar a exibição de alguns programas como Hora do Faro, Domingo Espetacular e Câmera Record. Os invasores solicitaram ontem (10) um resgate de R$ 45 milhões, mas não deram nenhum tempo máximo de resposta para o pedido. Além dos impactos nos conteúdos prontos, os números em tempo real do Ibope não estão disponíveis para a emissora.
Uma fonte em OFF ouvida pela reportagem da Security Report destaca que o período de eleições contribui ainda mais para esses incidentes contra grandes mídias de comunicação e que ocorrem como forma de manifestação por parte dos cibercriminosos. Para o executivo, que atua em Segurança Cibernética dentro do segmento de Entretenimento & Mídia, mesmo antes do ransomware tornar-se conhecido, os veículos de comunicação já sofriam com ataques DDoS, sendo a grande maioria motivada por interesses financeiros. Mas na atualidade, existem diversos motivos por trás desses ataques, inclusive políticos.
Ainda de acordo com especialista, as empresas precisam estar preparadas para não pagar resgate em casos de extorsão, esse deve ser o objetivo da Cybersegurança. Ele ressalta que um ambiente 100% seguro ainda é utopia, ou seja, é essencial ter um plano de resposta ao incidente adequado e funcional. “Infelizmente, nem todas as empresas possuem um plano bem estruturado de resposta, deixando os processos mais vulneráveis”, diz.
Apesar do impacto de grandes proporções sofrido com o incidente e apontado pela própria mídia especializada, a Record TV ainda não se pronunciou oficialmente sobre o caso. “Depende muito da extensão do ataque e da arquitetura de segurança implementada. Pode ser um impacto mínimo, restrito há um serviço, aplicação ou até uma indisponibilidade total do veículo, incluindo perda de ativos de áudio, vídeos, fotos e matérias”, pontua especialista.
Vale destacar que essa não é a primeira vez que uma emissora de televisão é afetada. Recentemente, a TV Anhanguera, afiliada da Globo em Goiás e Tocantins, sofreu um ataque cibernético em seus sistemas. Diante do incidente, os telespectadores da emissora poderiam perceber alterações na qualidade do conteúdo ou até mesmo a indisponibilidade total, como no caso de algumas rádios ou sites de jornais.
Em uma avaliação, o executivo ouvido nesta tarde (11), explica que, em geral, os veículos de comunicação estão em transição para digitalização e a maioria ainda atua num formato híbrido. Isso gera mais complexidade de gestão e divide o foco de Cybersegurança com as migrações em si, além das questões de tecnologias serem novas para os veículos, em geral é um quadro de maior risco para Segurança da Informação.
Como melhores práticas, é fundamental trabalhar na prevenção, priorizar os gastos adequadamente em segurança e ter plano e procedimentos de monitoramento, contenção e recuperação definidos para serem acionados no momento do incidente, já que somente a prevenção não é suficiente para ter sucesso no combate ao crime cibernético.
“Os crimes cibernéticos são caso de polícia como os crimes comuns. No geral, os governos no mundo todo não estão preparados, com leis e órgãos de investigação para lidar com isso, enquanto o crime não tiver castigo, veremos a proliferação desse tipo de prática”, completa o líder.
