Hackers vazam dados da Embraer após ataque de ransomware

08/12/2020 mindsecblog Notícias 3

Hackers vazam dados da Embraer após ataque de ransomware. A empresa brasileira foi vítima de um ataque em novembro.

A empresa brasileira Embraer, considerada hoje a terceira maior fabricante de aviões depois da Boeing e da Airbus, foi vítima de um ataque de ransomware no mês passado.

Segundo a ZDNet os hackers envolvidos na intrusão vazaram alguns dos arquivos privados da empresa como vingança, depois que o fabricante do avião se recusou a negociar e, em vez disso, optou por restaurar os sistemas de backups sem pagar o resgate exigido.

Os arquivos da Embraer eram compartilhados em um site hospedado na dark web, administrado pela gangue de ransomware RansomExx (também conhecido como Defray777).

Os dados carregados neste site incluíam amostras de dados de funcionários, contratos comerciais, fotos de simulações de voo e código-fonte, entre outros, de acordo com amostras analisadas pela ZDNet.

O vazamento confirma que os hackers conseguiram roubar dados dos servidores da empresa. A Embraer divulgou um comunicado à imprensa no dia 30 de novembro, admitindo uma violação de segurança, mas não confirmou que o incidente não envolveu ransomware nem roubo de dados.

“SÃO JOSÉ DOS CAMPOS, Brasil , 30 de novembro de 2020 / PRNewswire / – EMBRAER SA (“Companhia”), de acordo com a Instrução CVM nº 358, de 3 de janeiro de 2002 , informa a seus acionistas e ao mercado que seus sistemas de TI sofreu um ciberataque, resultando na divulgação de dados supostamente atribuídos à Companhia na madrugada de 30 de novembro de 2020.

O referido ciberataque foi identificado em 25 de novembro de 2020 , tornando indisponível o acesso a apenas um ambiente de arquivos da Empresa.

Em decorrência desta ocorrência, a Empresa iniciou imediatamente os seus procedimentos de investigação e resolução do evento, bem como procedeu ao isolamento pró-ativo de alguns dos seus sistemas para proteção do ambiente de sistemas, causando impacto temporário em algumas das suas operações.

A Companhia continua operando com a utilização de sistemas de contingência, sem impactos materiais em suas atividades.

A Empresa está envidando todos os esforços para normalizar plenamente suas operações, investigar as circunstâncias do ataque, determinar se há algum impacto sobre seus negócios e terceiros e definir as medidas a serem tomadas. A Companhia manterá o Mercado informado sobre os desenvolvimentos subsequentes decorrentes deste evento.

Antonio Carlos Garcia

Vice-presidente executivo de Finanças e Relações com Investidores“

A fabricante do avião disse que os atacantes tiveram “acesso a apenas um ambiente” e que o incidente causou apenas um impacto temporário em “algumas de suas operações“.

Um porta-voz da Embraer não retornou um pedido de comentário enviado pela ZDNet hoje, após o vazamento.

A Embraer também é uma das três empresas que tiveram seus dados vazados no final de semana no site de vazamento RansomExx, lançado no sábado.

A gangue RansomExx agora se junta a uma longa lista de gangues de ransomware que administram sites de vazamento .

Gangues de ransomware usam sites de vazamento como forma de pressionar as vítimas. Durante as negociações, as empresas são informadas de que, se não pagarem o pedido de resgate desejado pelo invasor, os invasores vazarão dados online como forma de punição, para que possam ser baixados pelos concorrentes ou que as empresas enfrentem punições regulatórias em seus países.