A brasileira Embraer, uma das principais fabricantes de aeronaves do mundo, ficando atrás somente da norte-americana Boeing e da holandesa Airbus, teve dados de funcionários e informações de registros administrativos vazadas depois de ser infectada por um ransomware.
- Black Friday: criminosos devem continuar atacando até o Natal, diz diretora da Palo Alto Networks
- Menos de 30% das empresas preparam funcionários para a LGPD, revela pesquisa
- Embraer sofre ataque cibercriminoso e desliga servidores por precaução
Segundo a ZDNet, que encontrou os dados disponíveis no site do grupo RansomExx (antigo Defray777 - os mesmos responsáveis pelo ransomware do STJ), a Embraer preferiu restaurar os backups ao invés de pagar pelo resgate dos arquivos criptografados.
Por esse motivo, os cibercriminosos resolveram publicar alguns arquivos como amostra, para confirmar que a Embraer foi invadida por eles e que os dados roubados são legítimos. Uma prática muito comum entre grupos criminosos que organizam ataques de ransomware.
A Embraer tornou publico a situação cinco dias depois de perceber que estava infectada, no dia 30 de novembro. Em nota direcionada aos investidores da empresa, a Embraer informa sofreu um ataque cibernético, mas que isso não teria afetado a produtividade da empresa. Segundo o vice-presidente, Antonio Garcia, que assina o documento, o ataque “indisponibilizou o acesso a apenas um único ambiente de arquivos da companhia”.
Os dados encontrados pela ZDNet na dark web incluem informações de funcionários, contratos comerciais, fotos de simulações de voo e código-fonte, além de outros tipos de dados de inteligência de mercado da empresa. Um total de 460 megabytes de conteúdo, divididos em 10 categorias diferentes.
Os dados da Embraer foram publicados junto com os de mais duas empresas no sábado (07), em um site gerenciado pelo próprio grupo cibercriminoso.
RansomExx
O RansomExx é uma versão atualizada do Defray777, um ransomware famoso que já infectou grandes empresas e órgãos públicos como o Departamento de Transportes do Texas, nos EUA e as empresas Konica Minolta, IPG Photonics e Tyler Technologies. No Brasil, apareceu pela primeira vez no começo de novembro, com o caso do Superior Tribunal de Justiça (STJ).
Fonte: ZDNet e Bleeping Computer.