Por Redação O Sul | 9 de dezembro de 2020
O vazamento de dados da fabricante de aeronaves Embraer, iniciado na última segunda-feira (7), tem mais de 300 megabytes de arquivos, entre fotos, planilhas e até documentos relacionados à venda do avião militar Super Tucano. A empresa informou na manhã desta quarta (9) que conseguiu restabelecer a operação de todos os seus sistemas 14 dias após o ataque hacker.
A gangue de hackers que invadiu os sistemas da empresa vazou os dados em retaliação à decisão da companhia de não negociar um resgate. Os dados foram disponibilizados na deep web, parte da rede que não é indexada por buscadores como o Google.
Na página em que os documentos foram publicados, os criminosos colocaram um aviso de que os vazamentos continuariam, o que sugere uma chantagem à empresa.
No material que foi publicado, constam desde uma planilha que contabiliza 36 funcionários que participaram de um churrasco até um termo de confidencialidade datado de 2018 assinado pela empresa e a Sierra Nevada Corporation (SNC), relacionado à venda de unidades do caça A-29 Super Tucano ao governo da Nigéria.
Ao todo, foram vazados até o momento 24 documentos relacionados à transação com a Nigéria, todos datados de 2018, quando as aeronaves, usadas no patrulhamento de fronteiras e no treinamento de pilotos, começaram a ser entregues. À época, a Embraer divulgou a venda de 12 aeronaves ao País, que devem ser entregues até 2021.
Também foram expostos dados como o custo do plano de saúde corporativo aos funcionários, formulários descritivos sobre as funções e requisitos de cargos na Embraer, além de dados pessoais de colaboradores da empresa, como nome completo e CPF.
O ataque sofrido pela companhia foi um ransomware, conforme revelou reportagem do jornal O Globo. Invasões do tipo usam um software malicioso que, uma vez dentro do sistema, contamina as máquinas, criptografa os dados e restringe acesso à rede para que seus autores possam cobrar um resgate de quem foi invadido.
No caso da Embraer, a reportagem revelou que o resgate pedido foi em criptomoedas, modalidade de pagamento que dificulta a identificação do receptor dos recursos.
Segundo o site ZDNet, o ransomware em questão é o RansomExx (também conhecido como Defray777), o mesmo usado no ataque aos sistemas do Superior Tribunal de Justiça (STJ) também em novembro. O software malicioso surgiu neste ano.
O ataque foi descoberto pela empresa no dia 25 de novembro, mas só foi divulgado no dia 30 em comunicado ao mercado. Seis dias depois do ataque, a empresa ainda não havia restabelecido todos os seus sistemas nem teria descoberto os autores do crime cibernético, de acordo com colaboradores da empresa.
