Embraer sofre vazamento de dados após ataque de ransomware

A Embraer entrou para a lista de organizações vitimadas por um ransomware em 2020. A companhia, que aparece como a terceira maior fabricante de aviões do mundo, não atendeu ao resgate imposto pelos hackers responsáveis pelo ataque e, como consequência, teve dados internos vazados.

Embraer 175-E2 (imagem: divulgação/Embraer)

Em nota divulgada em 30 de novembro, a Embraer reconheceu o ataque e revelou que o incidente foi identificado cinco dias antes. Porém, o comunicado não aponta que o ataque envolveu um ransomware, tampouco informa a extensão do problema. Na ocasião, a companhia declarou apenas que houve acesso indevido a um único ambiente de arquivos.

Nesta semana, dados obtidos no ataque começaram a ser vazados na dark web. De acordo com a ZDNet, o vazamento inclui contratos comerciais, fotos de simuladores de voo, informações de funcionários, modelos 3D de aeronaves, código-fonte de sistemas, entre outros.

Ainda segundo o veículo, a ação foi realizada por meio de um ransomware identificado como RansomExx (ou Defray777). O grupo responsável pelo malware decidiu vazar os arquivos nesta semana em retaliação: a Embraer teria se recusado a pagar o resgaste apresentado pelos hackers e, em vez disso, preferiu restaurar backups para recuperar os dados criptografados na invasão.

Arquivos vazados da Embraer (imagem: ZDNet)

Arquivos vazados da Embraer (imagem: ZDNet)

O RansomExx é o mesmo ransomware que, no início de novembro, invadiu os sistemas do STJ (Superior Tribunal de Justiça). A abordagem dos invasores é padrão: eles ameaçam vazar dados sigilosos ou que poderiam fazer a empresa sofrer punições regulatórias se o resgaste não for pago (em criptomoeda).

Não está claro como a invasão aconteceu. Sabe-se, no entanto, que o RansomExx não tem nenhum mecanismo de propagação incomum: a praga entra em ação quando executada no computador da vítima e pode chegar até ela por meio de um link malicioso ou anexo de e-mail, por exemplo. Depois de ativado, o malware tenta se espalhar pela rede.

Até o momento, a Embraer não se pronunciou sobre o vazamento de dados.