Depois de um mês ignorando demandas da imprensa especializada e se esquivando de solicitações feitas por funcionários, a Record finalmente decidiu se manifestar sobre o ataque hacker que comprometeu boa parte de suas operações no início de outubro. Em um memorando enviado para todos os colaboradores que atuam em São Paulo, cidade em que as duas principais sedes da empresa estão localizadas, a emissora assume que sofreu um “incidente de segurança” e confirma oficialmente que os dados dos funcionários da companhia foram parar na mão dos bandidos.
A reportagem do TV Pop teve acesso com exclusividade ao comunicado redigido pelo departamento de Governança e Proteção de Dados. Na mensagem, enviada aos colaboradores por e-mail no final da tarde de quarta-feira (9), o canal diz que contratou uma auditoria externa para poder apurar a verdadeira dimensão e a consequência dos ataques, que chegaram a comprometer uma edição ao vivo do Fala Brasil, que precisou ser substituído às pressas por episódios da série Todo Mundo Odeia o Chris na manhã de 8 de outubro.
Leia também: Em manhã do caos, Fala Brasil cai 46% e marca pior audiência da década
Leia também: CNN Brasil sofre tentativa de ataque hacker e reforça segurança às pressas
De acordo com a emissora, a Autoridade Nacional de Proteção de Dados também foi comunicada do incidente. No texto, a companhia se limitou a avisar aos seus colaboradores que vários dados sensíveis e confidenciais foram acessados por terceiros e, consequentemente, podem ser usados para fraudes. Segundo o memorando, arquivos da área de Recursos Humanos foram copiados na invasão e, consequentemente, podem ser utilizados em fraudues. A Record assume que os invasores puderam acessar salários, informações de contato, protocolos de saúde, dentre outros dados.
Por fim, a emissora diz ter “compromisso com a adoção de rígidos padrões de segurança da informação”, afirma estar atuando de “forma diligente e proativa para apuração dos fatos e mitigação de seus efeitos” e disponibiliza um e-mail de contato para os colaboradores possam tirar dúvidas sobre o incidente. A seguir, leia a íntegra do memorando interno em que a Record assume ter sido alvo de um ataque cibernético:
A Record adota como pilares de sua atuação a ética e a transparência no trato com os seus colaboradores. Conforme já deve ser de seu conhecimento, na madrugada do dia 08/10/2022, a Record foi vítima de um incidente de segurança, que culminou na criptografia de máquinas e servidores do ambiente tecnológico, impactando parte de suas atividades. Desde que o incidente foi identificado, os protocolos de segurança foram ativados e medidas para minimizar os efeitos e riscos do ocorrido, vêm sendo adotadas.
A Record acionou o apoio de consultoria externa especializada para investigar as causas, extensão e consequências do incidente, e a Autoridade Nacional de Proteção de Dados também foi comunicada do evento.
Diante de tais fatos, sobretudo para prevenção a eventuais riscos que o incidente possa lhe acarretar, como o de utilização indevida de seus dados pessoais por terceiros para fraudes, é a presente para cientificá-lo(a) que foi identificado o impacto a arquivos da área de Recursos Humanos, potencialmente contendo dados pessoais de sua titularidade, como dados cadastrais para contato e comprovação de identidade, dados referentes à relação empregatícia, incluindo informações de dependentes, dados financeiros, dados de saúde e sobre filiação sindical.
Dentre as medidas implementadas, a Record está monitorando a Deep Web e, até o momento, não detectou a exposição pública dos seus dados pelo infrator. A Record reafirma o seu compromisso com a adoção de rígidos padrões de segurança da informação, e seguirá atuando de forma diligente e proativa para apuração dos fatos e mitigação de seus efeitos. Em caso de dúvidas sobre o assunto, o Encarregado pelo Tratamento de Dados Pessoais segue à disposição a partir do e-mail: [ocultado pela reportagem do TV Pop].
Atenciosamente,
Record TV
