Embraer sofre vazamento de dados após ataque de ransomware

Após ataque do ransomware RansomExx, Embraer teve contratos, informações de funcionários e outros dados vazados

Emerson Alecrim
• Atualizado há 2 anos e 11 meses
Embraer 175-E2 (imagem: divulgação/Embraer)
Embraer 175-E2 (imagem: divulgação/Embraer)

A Embraer entrou para a lista de organizações vitimadas por um ransomware em 2020. A companhia, que aparece como a terceira maior fabricante de aviões do mundo, não atendeu ao resgate imposto pelos hackers responsáveis pelo ataque e, como consequência, teve dados internos vazados.

Em nota divulgada em 30 de novembro, a Embraer reconheceu o ataque e revelou que o incidente foi identificado cinco dias antes. Porém, o comunicado não aponta que o ataque envolveu um ransomware, tampouco informa a extensão do problema. Na ocasião, a companhia declarou apenas que houve acesso indevido a um único ambiente de arquivos.

Nesta semana, dados obtidos no ataque começaram a ser vazados na dark web. De acordo com a ZDNet, o vazamento inclui contratos comerciais, fotos de simuladores de voo, informações de funcionários, modelos 3D de aeronaves, código-fonte de sistemas, entre outros.

Ainda segundo o veículo, a ação foi realizada por meio de um ransomware identificado como RansomExx (ou Defray777). O grupo responsável pelo malware decidiu vazar os arquivos nesta semana em retaliação: a Embraer teria se recusado a pagar o resgaste apresentado pelos hackers e, em vez disso, preferiu restaurar backups para recuperar os dados criptografados na invasão.

Arquivos vazados da Embraer (imagem: ZDNet)

Arquivos vazados da Embraer (imagem: ZDNet)

O RansomExx é o mesmo ransomware que, no início de novembro, invadiu os sistemas do STJ (Superior Tribunal de Justiça). A abordagem dos invasores é padrão: eles ameaçam vazar dados sigilosos ou que poderiam fazer a empresa sofrer punições regulatórias se o resgaste não for pago (em criptomoeda).

Não está claro como a invasão aconteceu. Sabe-se, no entanto, que o RansomExx não tem nenhum mecanismo de propagação incomum: a praga entra em ação quando executada no computador da vítima e pode chegar até ela por meio de um link malicioso ou anexo de e-mail, por exemplo. Depois de ativado, o malware tenta se espalhar pela rede.

Até o momento, a Embraer não se pronunciou sobre o vazamento de dados.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.