Hackers vazam dados da empresa de aviação Embraer no submundo da internet - Caarapó Online

Caarapó - MS, segunda-feira, 25 de janeiro de 2021


Hackers vazam dados da empresa de aviação Embraer no submundo da internet

Ataque de ransomware teria sido provocado pelo RansomExx, mesmo grupo que atingiu o STJ.

Publicado em: 08/12/2020 às 16h06

ZDnet

Os hackers que atacaram sistemas da Embraer, brasileira que é considerada a terceira maior fabricante de aviões do mundo, vazaram hoje arquivos privados depois que a empresa não pagou o resgate exigido no ataque de ransomware  (veja explicação ao final) ocorrido no final de novembro. Segundo a imprensa, a companhia se recusou a negociar e optou por restaurar os sistemas de backups (cópias de seus arquivos).

Os arquivos da Embraer foram, então, compartilhados em um site hospedado na dark web, administrado pelo grupo hacker RansomExx, ou Defray777, também responsável pela invasão ao Superior Tribunal de Justiça (STJ) no mês passado. Entre as informações publicadas, estariam amostras de dados de funcionários, contratos comerciais, fotos de simulações de voo e código-fonte, que permite atestar a autenticidade das informações e sua origem nos servidores da Embraer.

Para a publicação, o vazamento de hoje serve para confirmar que os hackers (inasores informáticos) conseguiram roubar dados dos servidores da empresa. A própria Embraer havia informado em fato relevante que um ataque foi identificado no dia 25 de novembro, assim como um vazamento de “dados supostamente atribuídos à companhia” teria acontecido no dia 30, mas não falou sobre o incidente envolver ransomware nem roubo de dados.

No comunicado, a fabricante disse que os atacantes tiveram acesso a apenas um ambiente e que o incidente causou um impacto temporário em algumas de suas operações. Após o vazamento de hoje, a imprensa entrou em contato com a companhia, mas não obteve retorno.

O site de vazamento RansomExx foi lançado no sábado e, além da Embraer, vazou dados de mais duas empresas não informadas pela publicação. Esse tipo de endereço é utilizado por uma longa lista de grupos de ransomware como forma de pressionar as vítimas.

Durante as negociações, as empresas são informadas de que, se não pagarem o pedido de resgate desejado pelo invasor, os dados serão vazados como forma de punição, para que possam ser baixados pelos concorrentes ou para que as companhias enfrentem punições regulatórias em seus países.

A Embraer comprou recentemente o controle da Tempest, empresa pernambucana que está entre as maiores no setor de cibersegurança do Brasil. A Tempest tem 300 funcionários em escritórios no Recife, São Paulo e Londres, atende mais de 300 clientes no Brasil, na América Latina e na Europa (a metade deles no setor financeiro, um dos que investe mais pesado em segurança).

Seu portfólio conta com 70 soluções, envolvendo consultorias, serviços gerenciados de segurança (MSS, na sigla em inglês), integração de softwares de segurança e soluções de proteção de identidade do usuário. Fundada em 1969, a Embraer é a terceira maior fabricante de jatos comerciais do mundo e já entregou mais de 8 mil aeronaves. Em 2019, seu faturamento chegou a R$ 21,8 bilhões, um crescimento de 16% em comparação com o ano anterior.

A empresa realmente brasileira conta com mais de 18 mil empregados, com unidades industriais, escritórios e centros de distribuição de peças e serviços nas Américas, África, Ásia e Europa.

O ransomware é um tipo de malware (software do mal) que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de "vírus sequestrador" age codificando os dados do sistema operacional de forma com que o usuário não tenham mais acesso.