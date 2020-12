A fabricante de aeronaves trabalha com projetos de desenvolvimento de aeronaves e protótipos sigilosos e que, se forem vazados, podem afetar a competitividade da companhia no mercado aéreo.

O ataque à Embraer ocorreu dias após uma verificação externa de segurança, segundo pessoas familiarizadas com as investigações. A empresa registrou boletins de ocorrência e vai pedir a instauração de um inquérito policial para identificar os autores do ataque.

Em nota, a empresa não comenta a extensão do crime cibernético sobre suas operações, mas diz que “segue empreendendo todos os seus esforços para investigar as circunstâncias do ataque e tomará todas as medidas legais cabíveis tanto na esfera civil como criminal”.

Para Fernando Amatte, diretor da empresa ciberssegurança Cipher, os ataques ransomware usam um malware que se espalha pela rede da empresa após explorar uma falha de segurança.

Ao ter acesso a uma conta de administrador da rede, o software malicioso criptografa a maior quantidade de dados possível e contamina as máquinas que estiverem conectadas à rede. Por isso, diz ele, a decisão de desligar os servidores assim que foi percebido o ataque é correta.

“Esse tipo de ataque é feito por gangues de criminosos que tentam ganhar dinheiro pedindo resgate pelos dados e que pode ameaçar vender as informações a concorrentes. Há grandes empresas que contratam negociadores e que pagam esses resgates, mas é uma prática não recomendável e sem garantia de sucesso”, afirma Amatte.

O processo para restabelecer os sistemas e recuperar os dados é lento, de acordo com o especialista.

“Os servidores desativados não podem ser ligados novamente porque isso reativaria também o malware, que leva um tempo até criptografar os dados. É preciso usar um equipamento não infectado para analisar a máquina com problemas e verificar que dados são recuperáveis. Isso pode durar mais de uma hora por máquina”, diz ele.