0
0
Os operadores do RansomExx ou Defray começaram a publicar na dark web, nesta segunda-feira, 07/12, uma série de documentos confidenciais da Embraer, revela o portal especializado em segurança da informação Ciso Advisor. O ransomware RansomExx ou Defray foi o que atacou e criptografou servidores na rede da empresa, a principal indústria aeroespacial brasileira e uma das mais importantes do mundo. É também o mesmo que atacou a rede do STJ em novembro. O vazamento da Embraer é entendido na comunidade de segurança como uma vingança dos cibercriminosos pelo fato de a empresa não ter pago resgate. O valor do regate é desconhecido por enquanto.
O material foi publicado no site de vazamentos do RansomExx/Defray: são dez arquivos, num total de 390,7MB, sendo os menores de apenas 300K – um deles tem o nome de “Embraer QNX source code”, ou seja, código-fonte do QNX utilizado pela Embraer provavelmente nos seus sistemas embarcados.
No dia 30 de novembro a Embraer publicou um comunicado de fato relevante para o mercado dizendo que sofreu um ataque cibernético que já havia resultado na publicação de documentos “supostamente atribuídos à companhia”. Na verdade a publicação ainda não havia sido feita mas a empresa já sabia que havia o vazamento.
Os nomes dos arquivos publicados sugerem seu conteúdo: Nigeria A-29 Program (A-29 é a designação da aeronave Tucano vendida para a Força Aérea da Nigéria); Employees information; Photos; OFP 2.0 abertura CPV; Supply Chain Subcontract; Fotos Filmes Figuras; RIG Prototipo; PIPO 0.3MB; Super Tucano sources, 3D models e Embraer QNX source code. Os hackers informam que mais artigos devem ser publicados nos próximos dias. Não se sabe se a Embraer se recusou a pagar o resgate cobrado pelos atacantes.
FONTE: CONVERGÊNCIA DIGITAL