Embraer sofre vazamento de dados após ataque de ransomware

Após ataque do ransomware RansomExx, Embraer teve contratos, informações de funcionários e outros dados vazados

há 3 anos e 4 meses • Atualizado há 2 anos e 4 meses

Embraer 175-E2 (imagem: divulgação/Embraer)

A Embraer entrou para a lista de organizações vitimadas por um ransomware em 2020. A companhia, que aparece como a terceira maior fabricante de aviões do mundo, não atendeu ao resgate imposto pelos hackers responsáveis pelo ataque e, como consequência, teve dados internos vazados.

Em nota divulgada em 30 de novembro, a Embraer reconheceu o ataque e revelou que o incidente foi identificado cinco dias antes. Porém, o comunicado não aponta que o ataque envolveu um ransomware, tampouco informa a extensão do problema. Na ocasião, a companhia declarou apenas que houve acesso indevido a um único ambiente de arquivos.

Nesta semana, dados obtidos no ataque começaram a ser vazados na dark web. De acordo com a ZDNet, o vazamento inclui contratos comerciais, fotos de simuladores de voo, informações de funcionários, modelos 3D de aeronaves, código-fonte de sistemas, entre outros.

Ainda segundo o veículo, a ação foi realizada por meio de um ransomware identificado como RansomExx (ou Defray777). O grupo responsável pelo malware decidiu vazar os arquivos nesta semana em retaliação: a Embraer teria se recusado a pagar o resgaste apresentado pelos hackers e, em vez disso, preferiu restaurar backups para recuperar os dados criptografados na invasão.

Arquivos vazados da Embraer (imagem: ZDNet)

O RansomExx é o mesmo ransomware que, no início de novembro, invadiu os sistemas do STJ (Superior Tribunal de Justiça). A abordagem dos invasores é padrão: eles ameaçam vazar dados sigilosos ou que poderiam fazer a empresa sofrer punições regulatórias se o resgaste não for pago (em criptomoeda).

Não está claro como a invasão aconteceu. Sabe-se, no entanto, que o RansomExx não tem nenhum mecanismo de propagação incomum: a praga entra em ação quando executada no computador da vítima e pode chegar até ela por meio de um link malicioso ou anexo de e-mail, por exemplo. Depois de ativado, o malware tenta se espalhar pela rede.

Até o momento, a Embraer não se pronunciou sobre o vazamento de dados.