RansomExx começa a vazar os documentos da Embraer

Material é composto de dez arquivos, um dos quais pode ser o código fonte do sistema operacional QNX da empresa
Paulo Brito
07/12/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Os operadores do RansomExx ou Defray começaram a publicar ontem na dark web uma série de documentos confidenciais da Embraer. Foi esse o ransomware que atacou e criptografou servidores na rede da empresa, a principal indústria aeroespacial brasileira e uma das mais importantes do mundo. É também o mesmo que atacou a rede do STJ em novembro. O vazamento da Embraer é entendido na comunidade de segurança como uma vingança dos cibercriminosos pelo fato de a empresa não ter pago resgate. O valor do regate é desconhecido por enquanto.

O material foi publicado no site de vazamentos do RansomExx/Defray: são dez arquivos, num total de 390,7MB, sendo os menores de apenas 300K – um deles tem o nome de “Embraer QNX source code”, ou seja, código-fonte do QNX utilizado pela Embraer provavelmente nos seus sistemas embarcados.

No dia 30 de novembro a Embraer publicou um comunicado de fato relevante para o mercado dizendo que sofreu um ataque cibernético que já havia resultado na publicação de documentos “supostamente atribuídos à companhia”. Na verdade a publicação ainda não havia sido feita mas a empresa já sabia que havia o vazamento.

Veja isso
Ataque hacker vaza dados e afeta operações da Embraer
Ransom vaza docs confidenciais de Tesla, Lockheed, Boeing

Os nomes dos arquivos publicados sugerem seu conteúdo: Nigeria A-29 Program (A-29 é a designação da aeronave Tucano vendida para a Força Aérea da Nigéria); Employees information; Photos; OFP 2.0 abertura CPV; Supply Chain Subcontract; Fotos Filmes Figuras; RIG Prototipo; PIPO 0.3MB; Super Tucano sources, 3D models e Embraer QNX source code. É possível fazer download do material, mas aparentememte não existem nesse lote documentos relacionados a negócios futuros, por exemplo.

A publicação dos cibercriminosos termina com a frase “to be continued”, ou seja, um anúncio de que mais material será publicado.


Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório