Categorias

Ransomware derrubou uma das maiores rádios de San Francisco

Um ransomware não-identificado derrubou boa parte dos sistemas da rádio KQED, uma das maiores estações da cidade norte-americana de San Francisco.

O ataque começou a partir de 15 de Junho, mas só foi revelado à imprensa agora e a rádio ainda sofre as consequências de ter perdido boa parte de seus arquivos e sistemas.

No primeiro dia da ação do vírus, a transmissão online da rádio chegou a sair do ar por 12 horas seguidas, embora a transmissão normal por FM não tenha parado em nenhum momento. Entretanto, diversos HDs foram comprometidos, com arquivos encriptados, contendo músicas, segmentos gravados e outros documentos importantes para as operações normais da estação. Até mesmo o serviço de email permaneceu inoperante durante dias, enquanto a equipe precisava se virar para manter a rádio funcionando 24 horas por dia.

Os responsáveis pelo ransomware cobraram um resgate muito elevado, na casa de dezenas de milhões de dólares, bem acima do caixa disponível para a KQED, o que inviabilizou qualquer tentativa de negociação ou recuperação dos arquivos afetados. A equipe técnica se viu forçada a improvisar e reutilizar técnicas do passado, antes dos sistemas automatizados. “Em termos de tecnologias, foi como se nós tivéssemos sido bombardeados para 20 anos no passado”, comentou um editor de programação.

No lugar de prompts na tela para os radialistas, roteiros foram impressos em impressoras obsoletas. No lugar de sistemas cronometrados eletronicamente com a programação e gerenciamento de conteúdo, foram utilizados relógios e timers.  “Do ponto de vista de quem está do lado de fora, nós realmente conseguimos fazer tudo funcionar. Mas o que nossos ouvintes não sabem é que as pessoas estão fazendo coisas realmente muito loucas para garantir que ninguém perceba que algo está errado”, revelou Marisa Lagos, uma das jornalistas da KQED.