Um grupo de ciber-extorsão disse ser o responsável por um recente ataque de ransomware contra a empresa de mídia húngara **Mediaworks** que resultou na publicação online de grandes volumes de dados roubados. O grupo **World Leaks** disse ter divulgado quase 8,5 terabytes de arquivos supostamente sensíveis em seu site na dark web na semana passada. Veículos de mídia locais que revisaram o material disseram que ele incluía registros de folha de pagamento, contratos, demonstrações financeiras e comunicações internas. ### Mediaworks Confirma Incidente **Mediaworks** confirmou o incidente, alertando que “uma quantidade significativa de dados obtidos ilegalmente pode ter chegado à posse de pessoas não autorizadas”, e disse ter iniciado uma investigação. A empresa também pediu aos jornalistas que não reportassem sobre o material vazado, argumentando que o uso de tais dados poderia constituir um crime. “A aquisição ilícita de dados é um crime, e o uso, processamento, transmissão ou divulgação de dados obtidos dessa forma, em qualquer forma, também é considerado um crime”, disse a empresa. ### Dados Vazados e Implicações Políticas Apesar do aviso, vários veículos de mídia locais independentes relataram que os documentos vazados incluíam notas de uma reunião editorial da **Mediaworks** em janeiro de 2025 sugerindo que alguém “entraria em contato com Moscou para pedir ajuda” em relação a artigos que desacreditavam o presidente ucraniano Volodymyr Zelensky. Após a publicação, o veículo húngaro Media1 disse que a **Mediaworks** ameaçou ações legais e pediu que o artigo fosse removido. “Apesar da ameaça, não cumpriremos a tentativa de censura, pois, em nossa opinião, o pedido é infundado”, disse Media1 em um comunicado, argumentando que a informação é de interesse público, especialmente dada a alinhamento político da Hungria sob o Primeiro-Ministro Viktor Orbán e a posição controversa do país em relação à Rússia durante a guerra na Ucrânia. Recorded Future News não pôde verificar independentemente a autenticidade dos dados vazados ou do memorando relatado. A **Mediaworks** opera dezenas de jornais, diários regionais, revistas e veículos online, e é amplamente vista como parte de um ecossistema de mídia pró-governo alinhado com aliados de Orbán. Orbán recentemente perdeu a eleição nacional para o partido de oposição. ### World Leaks: Um Grupo de Extorsão Rebatizado **World Leaks**, o grupo por trás do ataque, surgiu no início de 2025 como uma rebrand da operação de ransomware **Hunters International**. Ao contrário das gangues de ransomware tradicionais, ele se concentra em roubo de dados e extorsão — ameaçando publicar informações sensíveis em vez de criptografar os sistemas das vítimas. O grupo tem visado principalmente organizações nos Estados Unidos, mas também atingiu empresas na Europa, Índia e Canadá. A violação da **Mediaworks** parece ser sua primeira operação conhecida na Hungria. A **Mediaworks** já enfrentou incidentes cibernéticos antes. Em 2022, o coletivo hacktivista **Anonymous** defaceou vários sites de notícias húngaros afiliados ao governo, incluindo veículos da **Mediaworks**, acusando-os de servirem como ferramentas de propaganda para as políticas pró-Kremlin de Orbán. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)