Embraer | Dados de funcionários e documentos sigilosos vazam após ataque hacker

Dados confidenciais da Embraer, fabricante brasileira de aviões que também é uma das maiores do mundo, vazaram nesta segunda-feira (07) após a empresa ter sofrido um ataque de ransomware. Entre o volume disponibilizado pelos hackers estão registros pessoais de funcionários, modelos 3D de aeronaves da empresa, informações sigilosas sobre protótipos e contratos de negócios que, também, não deveriam estar disponíveis desta maneira.

• Embraer revela que foi vítima de ataque hacker
• Brasil é o país mais atingido por ataques de ransomware na América Latina
• Segurança cibernética: o que aconteceu em 2020 e quais as previsões para 2021?

As informações foram disponibilizadas na dark web em retaliação ao fato de a companhia não ter feito o pagamento do resgate após o ataque, que aconteceu em novembro. O volume vazado contém quase 500 MB de dados, a maioria deles confidenciais, e seria apenas uma amostra do que efetivamente está nas mãos dos hackers, como forma de demonstrar seu poder de fogo e forçar a Embraer a realizar o pagamento.

Não se sabe ao certo, porém, a extensão dos danos e a quantidade de informação em posse dos criminosos. O ataque foi confirmado pela Embraer na última segunda (30), e em comunicado, a companhia afirmou que os criminosos tiveram acesso a um único ambiente de seus sistemas, também obtendo acesso a tais dados e fazendo com que eles se tornassem inacessíveis ao restante dos trabalhadores.

As informações foram analisadas pelo site ZDNet e publicadas por uma gangue chamada RansomExx, que em seus ataques, também pode atender como Defray777, operando malwares do mesmo nome. A praga também foi usada recentemente nos ataques sofridos pelo Superior Tribunal de Justiça (STJ), no Brasil, além de outras instâncias regionais do poder judiciário nacional. Golpes semelhantes também foram registrados nos EUA, contra empresas privadas e em ataques que atingiram o setor público.

Segundo o comunicado da Embraer, golpe foi identificado no dia 25 de novembro, com os times de tecnologia da empresa agindo rapidamente para isolar os sistemas, de forma que o ataque não se espalhasse pela rede, o que causou um “impacto temporário” em suas rotinas de funcionamento. A companhia afirmou que não foram registrados danos materiais e, no momento da divulgação do comunicado, dizia seguir funcionando a partir de plataformas de contingenciamento, enquanto trabalhava para normalizar completamente as operações.

Na falta de detalhes sobre o volume vazado, fica difícil saber a extensão do ataque. Os trabalhadores eventualmente atingidos, ainda assim, devem permanecer atentos a ataques de phishing, que podem levar a novas brechas na empresa ou em seus dados pessoais, bem como tentativas de extorsão. Além disso, a possível divulgação de segredos corporativos pode levar a impactos nas finanças da companhia, principalmente em caso de confirmação de que o volume vazado nesta segunda é apenas parte do que teria sido obtido pelos hackers durante os ataques.

Atualização 09/12/2020 16h50: Em resposta à reportagem do Canaltech, a Embraer disse seguir investigando o ataque sofrido e, também, as possívels informações obtidas ou divulgadas pelos criminosos. A companhia confirma o vazamento e exposição dos dados e disse estar trabalhando junto aos afetados, além de analisar os possíveis impactos sobre seus negócios, clientes e parceiros.

Além disso, as autoridades também estão envolvidas na investigação do incidente, enquanto um um pedido de negociação dos criminosos chegou a ser recebido, mas não foi respondido. Nenhum pagamento de resgate foi realizado, afirma a Embraer, que diz já estar com todos os sistemas atingidos funcionando normalmente.

Confira a íntegra do comunicado:

"A Embraer S.A. (a “Companhia”) informa a seus acionistas e ao mercado que restabeleceu a operação de todos os seus sistemas de tecnologia da informação que foram desligados temporariamente, como medida de precaução, em razão do ataque cibernético divulgado no fato relevante publicado em 30 de novembro de 2020. A Companhia segue investigando as circunstâncias do ataque e a quantidade de informações exfiltradas ou divulgadas, avaliando a existência de impactos sobre seus negócios e terceiros, bem como determinando e tomando as medidas cabíveis. A Companhia esclarece que recebeu pedido de negociação de potenciais pagamentos no contexto do ataque cibernético e que não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente. A Companhia informou o ocorrido às autoridades, as quais investigam o incidente. Como resultado da investigação interna conduzida pela Companhia até o presente momento, a Companhia apurou que certas informações foram divulgadas. A Companhia está trabalhando com os terceiros que foram afetados pelo incidente. A Companhia manterá o mercado informado dos desdobramentos relevantes deste evento, em cumprimento à regulamentação da Comissão de Valores Mobiliários".

Fonte: ZDNet