Os operadores do RansomExx ou Defray começaram a publicar ontem na dark web uma série de documentos confidenciais da Embraer. Foi esse o ransomware que atacou e criptografou servidores na rede da empresa, a principal indústria aeroespacial brasileira e uma das mais importantes do mundo. É também o mesmo que atacou a rede do STJ em novembro. O vazamento da Embraer é entendido na comunidade de segurança como uma vingança dos cibercriminosos pelo fato de a empresa não ter pago resgate. O valor do regate é desconhecido por enquanto.
O material foi publicado no site de vazamentos do RansomExx/Defray: são dez arquivos, num total de 390,7MB, sendo os menores de apenas 300K – um deles tem o nome de “Embraer QNX source code”, ou seja, código-fonte do QNX utilizado pela Embraer provavelmente nos seus sistemas embarcados.
No dia 30 de novembro a Embraer publicou um comunicado de fato relevante para o mercado dizendo que sofreu um ataque cibernético que já havia resultado na publicação de documentos “supostamente atribuídos à companhia”. Na verdade a publicação ainda não havia sido feita mas a empresa já sabia que havia o vazamento.
Veja isso
Ataque hacker vaza dados e afeta operações da Embraer
Ransom vaza docs confidenciais de Tesla, Lockheed, Boeing
Os nomes dos arquivos publicados sugerem seu conteúdo: Nigeria A-29 Program (A-29 é a designação da aeronave Tucano vendida para a Força Aérea da Nigéria); Employees information; Photos; OFP 2.0 abertura CPV; Supply Chain Subcontract; Fotos Filmes Figuras; RIG Prototipo; PIPO 0.3MB; Super Tucano sources, 3D models e Embraer QNX source code. É possível fazer download do material, mas aparentememte não existem nesse lote documentos relacionados a negócios futuros, por exemplo.
A publicação dos cibercriminosos termina com a frase “to be continued”, ou seja, um anúncio de que mais material será publicado.
