Read, hack, repeat

Embraer tem dados vazados após infecção pelo mesmo ransomware que atingiu o STJ

Guilherme M. Petry 0 min

A brasileira Embraer, uma das principais fabricantes de aeronaves do mundo, ficando atrás somente da norte-americana Boeing e da holandesa Airbus, teve dados de funcionários e informações de registros administrativos vazadas depois de ser infectada por um ransomware.

Segundo a ZDNet, que encontrou os dados disponíveis no site do grupo RansomExx (antigo Defray777 - os mesmos responsáveis pelo ransomware do STJ), a Embraer preferiu restaurar os backups ao invés de pagar pelo resgate dos arquivos criptografados.

Por esse motivo, os cibercriminosos resolveram publicar alguns arquivos como amostra, para confirmar que a Embraer foi invadida por eles e que os dados roubados são legítimos. Uma prática muito comum entre grupos criminosos que organizam ataques de ransomware.

A Embraer tornou publico a situação cinco dias depois de perceber que estava infectada, no dia 30 de novembro. Em nota direcionada aos investidores da empresa, a Embraer informa sofreu um ataque cibernético, mas que isso não teria afetado a produtividade da empresa. Segundo o vice-presidente, Antonio Garcia, que assina o documento, o ataque “indisponibilizou o acesso a apenas um único ambiente de arquivos da companhia”.

Os dados encontrados pela ZDNet na dark web incluem informações de funcionários, contratos comerciais, fotos de simulações de voo e código-fonte, além de outros tipos de dados de inteligência de mercado da empresa. Um total de 460 megabytes de conteúdo, divididos em 10 categorias diferentes.

Os dados da Embraer foram publicados junto com os de mais duas empresas no sábado (07), em um site gerenciado pelo próprio grupo cibercriminoso.

Screenshot da página da Embraer no site do grupo RansomExx na dark web. Foto: Reprodução ZDNet.

RansomExx

O RansomExx é uma versão atualizada do Defray777, um ransomware famoso que já infectou grandes empresas e órgãos públicos como o Departamento de Transportes do Texas, nos EUA e as empresas Konica Minolta, IPG Photonics e Tyler Technologies. No Brasil, apareceu pela primeira vez no começo de novembro, com o caso do Superior Tribunal de Justiça (STJ).


Fonte: ZDNet e Bleeping Computer.

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.