SEM RESGATE

Hackers vazam dados da Embraer na dark web

07/12/2020 14:32

Ataque de ransomware teria sido provocado pelo RansomExx, mesmo grupo que atingiu o STJ.

Foto: divulgação.

Tamanho da fonte: -A+A

Os hackers que atacaram sistemas da Embraer, brasileira que é considerada a terceira maior fabricante de aviões do mundo, vazaram hoje arquivos privados depois que a empresa não pagou o resgate exigido no ataque de ransomware ocorrido no final de novembro.

Segundo o site ZDNet, a companhia se recusou a negociar e optou por restaurar os sistemas de backups.

Os arquivos da Embraer foram, então, compartilhados em um site hospedado na dark web, administrado pelo grupo hacker RansomExx, ou Defray777, também responsável pela invasão ao Superior Tribunal de Justiça (STJ) no mês passado.

Entre as informações publicadas, estariam amostras de dados de funcionários, contratos comerciais, fotos de simulações de voo e código-fonte, que permite atestar a autenticidade das informações e sua origem nos servidores da Embraer.

Para a publicação, o vazamento de hoje serve para confirmar que os hackers conseguiram roubar dados dos servidores da empresa.

A própria Embraer havia informado em fato relevante que um ataque foi identificado no dia 25 de novembro, assim como um vazamento de “dados supostamente atribuídos à companhia” teria acontecido no dia 30, mas não falou sobre o incidente envolver ransomware nem roubo de dados.

No comunicado, a fabricante disse que os atacantes tiveram acesso a apenas um ambiente e que o incidente causou um impacto temporário em algumas de suas operações.

Após o vazamento de hoje, o ZDNet entrou em contato com a companhia, mas não obteve retorno. 

O site de vazamento RansomExx foi lançado no sábado e, além da Embraer, vazou dados de mais duas empresas não informadas pela publicação.

Esse tipo de endereço é utilizado por uma longa lista de grupos de ransomware como forma de pressionar as vítimas. 

Durante as negociações, as empresas são informadas de que, se não pagarem o pedido de resgate desejado pelo invasor, os dados serão vazados como forma de punição, para que possam ser baixados pelos concorrentes ou para que as companhias enfrentem punições regulatórias em seus países.

A Embraer comprou recentemente o controle da Tempest, empresa pernambucana que está entre as maiores no setor de cibersegurança do Brasil.

A Tempest tem 300 funcionários em escritórios no Recife, São Paulo e Londres, atende mais de 300 clientes no Brasil, na América Latina e na Europa (a metade deles no setor financeiro, um dos que investe mais pesado em segurança).

Seu portfólio conta com 70 soluções, envolvendo consultorias, serviços gerenciados de segurança (MSS, na sigla em inglês), integração de softwares de segurança e soluções de proteção de identidade do usuário.

Fundada em 1969, a Embraer é a terceira maior fabricante de jatos comerciais do mundo e já entregou mais de 8 mil aeronaves. Em 2019, seu faturamento chegou a R$ 21,8 bilhões, um crescimento de 16% em comparação com o ano anterior.

A brasileira conta com mais de 18 mil empregados, com unidades industriais, escritórios e centros de distribuição de peças e serviços nas Américas, África, Ásia e Europa.

Veja também

AMBIENTE
Darcy Pacheco terceiriza TI com Netfive

Como resultado, a companhia obteve uma redução de 10% no volume de chamados.

COMPRAS
Tivit compra startup de segurança

Privally foi a primeira aquisição do Tivit Ventures. Outras 10 ainda devem vir em breve.

SEGURANÇA
Embraer sofre ataque e vazamento de dados

A própria empresa divulgou incidente, que gerou impacto temporário em algumas operações.

ELEIÇÕES
Hacker preso por ataque ao TSE

Grupo que vazou dados do tribunal tem integrantes brasileiros e portugueses.

MAIS UM
TRF-1 é atacado por hackers

Tribunal é o que abriga mais processos no país, abrangendo o Distrito Federal e 13 estados.

ESTRAGO
Vazamento expõe dados de quem fez teste da Covid-19

Funcionário do Einstein teria publicado senhas que dão acesso a informações de 16 milhões de brasileiros.

OBRAS
Cloud Security: o que uma ponte tem a nos ensinar

Empresa japonesa construiu ponte indestrutível em Honduras, mas não adiantou nada.

ELEIÇÕES 2020
TSE sob ataque de hackers

Tribunal teve dados roubados e sofreu ataque de DDoS. Votação não foi comprometida.

NO BYOD
Sem notebooks particulares no STJ

Depois do ataque hacker, órgão decidiu controlar de perto o acesso à rede.

SEGURANÇA
TJ-RS atacado por hackers

Invasor colocou foto e texto em site do TJ-RS. Site chegou a ficar fora do ar.