Hackers expõem dados de funcionários e até de protótipos da Embraer online em vazamento que confirma suspeita de ataque com ransomware. Para especialistas, Embraer teria se recusado a pagar resgate.
Hackers que invadiram a Embraer na última semana de novembro vazaram dados confidenciais da empresa na web. As informações foram flagradas online no último sábado e reveladas pelo portal ZDNet, especializado em segurança cibernética, nesta segunda-feira (7). A empresa ainda não se manifestou sobre o novo episódio do caso.
Os dados teriam sido expostos após a empresa de aviação se recusar a pagar resgate de arquivos supostamente bloqueados por ransomware. Segundo o ZDNet, eles foram vazados em um site da dark web controlado pelo grupo hacker RansomExx.
Também conhecido como Defray777, o grupo disponibilizou amostras de diversos tipos de dados roubados, como, por exemplo, informações de funcionários e contratos comerciais. O pacote também traz código-fonte de software desenvolvido internamente pela Embraer.
Entre eles está, por exemplo, o registro de testes realizados com o caça Gripen. Desenvolvida inicialmente na Suécia, a aeronave será fabricada no Brasil pela primeira vez e tem entrega prevista para 2024.
Ação dos hackers confirma suspeita de ataque à Embraer com ransomware
A Embraer confirmou o ataque aos seus sistemas dias após a data em que o incidente teria ocorrido. Embora tenha admitido a ofensiva cibernética, a empresa não chegou a mencionar o uso de ransomware para criptografia de arquivos.
A nota dizia que:
A Empresa está envidando todos os esforços para normalizar plenamente suas operações, investigar as circunstâncias do ataque, determinar se há algum impacto sobre seus negócios e terceiros e definir as medidas a serem tomadas. A Companhia manterá o Mercado informado sobre os desenvolvimentos subsequentes decorrentes deste evento.
O Estadão, no entanto, havia apurado com fontes ligadas à empresa que, de fato, os arquivos haviam sido criptografados com malware. O vazamento de dados sigilosos, dessa maneira, confirma suspeitas de que a companhia teria sido alvo de um ataque do tipo.
Hackers especializados em ransomware costumam usar os dados roubados para extorquir as vítimas. O procedimento, em geral, passa por ameaçar a divulgação caso um pagamento, geralmente em criptomoedas, não seja depositado.
No caso da Embraer, a sequência de fatos sugere que a empresa se recusou a desembolsar o pagamento. Dessa maneira, os criminosos passaram para a etapa seguinte, que é a divulgação de uma amostra maior de dados como meio de pressão.
Um estudo recente, vale lembrar, aponta que houve um crescimento no tamanho dos resgates pedidos em ataques de ransomware. Segundo um levantamento da Kaspersky, a média de valores solicitados aumentou três vezes em 2020 em relação a 2019. Além disso, a expectativa é de que golpes do tipo fiquem ainda mais frequentes em 2021.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
