Na tarde desta segunda-feira, 14, a HBO, que produz Game of Thrones, decidiu não pagar resgate de até US$ 7,5 milhões para que episódios da série não continuassem a vazar. De acordo com a Variety, a empresa teria negociado um pagamento de US$ 250 mil que não foi aceito pelos crackers. Desde que invadiram o sistema da empresa, eles já vazaram o quarto episódio da sétima temporada e parte do roteiro da série.
A estimativa é de que 1,5 terabyte de dados da HBO continuam na mão de crackers. Não somente conteúdo de Game of Thrones, mas outras séries como Curb Your Enthusiasm. A HBO afirmou que o novo vazamento não vai mudar sua postura de negociação.
Carlos Borges, especialista em cybersegurança da Arcon, lembra que algo muito parecido ocorreu com a Sony em 2014, quando diversos materiais internos foram divulgados por cibercriminosos. “A HBO é uma empresa que está em grande evidência neste momento por conta de seu conteúdo de entretenimento. À medida que tudo tem se informatizado, deve-se intensificar a cultura de cibersegurança para proteção dos dados de valor de cada organização”, afirma.
Para ele, é intrigante o fato de a HBO ter sido a segunda empresa do ramo em relativamente pouco tempo a ser atingida. “Será que as lições aprendidas com o caso da Sony não foram o suficiente? Ou simplesmente não foram aprendidas? Como os atacantes conseguiram entrar na rede da empresa? Ainda que o prejuízo financeiro possa ser grande, não creio que afetará seriamente os negócios da HBO”, ressalta Borges.
Diferentemente do caso da Sony, cujo vazamento foi de informações sobre a empresa, a HBO teve seu produto final atingido. Para Reinaldo Borges, diretor de TI da Soluti, empresa especializada em segurança e certificação digital, o roubo de dados sofrido pela HBO pode ter sido resultado de APT (Advanced Persistent Threat, ou em tradução livre, Ameaça Persistente Avançada). “Esse tipo de ataque não é tão simples como os ocorridos com o WannaCry, em que um vírus consegue automatizar o ataque em massa. Na APT, os atacantes dedicam tempo e esforços na coleta de informações do alvo, a HBO nesse caso, à procura de algo que possam utilizar para ganhar acesso às informações da vítima”.
De acordo com Borges, análises em redes sociais, sites públicos, coletivas de imprensa e até visitas aos escritórios são utilizados para coletar os dados necessários para o ataque. “Geralmente, essas informações são usadas em um ataque de engenharia social capaz de convencer algum empregado a abrir um arquivo infectado ou a visitar um site do atacante. Em outros casos, um processo de recuperação de senha baseado em perguntas de segurança é atacado usando os dados coletados, tudo com o objetivo de ganhar acesso a alguma conta privilegiada”, afirma.
