A brasileira Embraer, uma das principais fabricantes de aeronaves do mundo, atrás apenas da americana Boeing e da holandesa Airbus, teve dados de funcionários e informações de registros administrativos vazados após ser infectada por ransomware.
Segundo a ZDNet, que encontrou os dados disponíveis no site do grupo RansomExx (antigo Defray777 – o mesmo responsável pelo ransomware do STJ), a Embraer preferiu restaurar os backups em vez de pagar pelo resgate dos arquivos criptografados.
Por esse motivo, os cibercriminosos decidiram publicar alguns arquivos como amostra, para confirmar que a Embraer foi hackeada por eles e que os dados roubados são legítimos. Uma prática muito comum entre grupos criminosos que organizam ataques de ransomware.
A Embraer divulgou a situação cinco dias após saber que estava infectado, no dia 30 de novembro. Em nota dirigida a investidores da empresa, a Embraer informa que sofreu um ataque cibernético, mas que isso não teria afetado a produtividade da empresa. Segundo o vice-presidente, Antonio Garcia, que assina o documento, o ataque “impossibilitou o acesso a apenas um ambiente de arquivo da empresa”.
Os dados encontrados pela ZDNet na dark web incluem informações de funcionários, contratos comerciais, fotos de simulação de voos e código-fonte, além de outros tipos de dados de inteligência de mercado da empresa. Um total de 460 megabytes de conteúdo, dividido em 10 categorias diferentes.
Os dados da Embraer foram divulgados junto com os de mais duas empresas no sábado (07), em um site administrado pelo próprio grupo cibercriminoso.
Captura de tela da página da Embraer no site do grupo RansomExx na dark web. Foto: reprodução ZDNet.
RansomExx
RansomExx é uma versão atualizada do Defray777, um ransomware famoso que já infectou grandes empresas e órgãos públicos como o Departamento de Transporte do Texas nos EUA e a Konica Minolta, IPG Photonics e Tyler Technologies. No Brasil, ela apareceu pela primeira vez no início de novembro, com o caso do Superior Tribunal de Justiça (STJ).
Fonte: ZDNet e Bleeping Computer.