ATUALIZADA: Embraer confirma ataque e reforça que não negocia com cibercrime

Em comunicado oficial, empresa afirma que recebeu pedido de negociação de potenciais pagamentos, mas se recusou a pagar. Companhia informou o ocorrido às autoridades, as quais investigam o incidente

Compartilhar:

Após comunicar ataque cibernético no final de novembro, a Embraer confirmou hoje (09) que segue investigando o caso. Os rumores no mercado de Segurança da Informação indicavam que dados críticos da empresa global de aviação e aeroespacial estavam na dark web e o comunicado oficial indica que a companhia recebeu pedido de negociação de potenciais pagamentos.

 

Em nota, a Embraer não nomeou de ransomware o ataque, mas esse tipo de ação que pede pagamento de resgate pelos dados criptografados é típico de ataques dessa natureza. A empresa reforça que “não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente”.

 

A Embraer segue investigando as circunstâncias do ataque e a quantidade de informações divulgadas. Investigações internas comprovam que certas informações foram expostas.

 

De acordo com o site ZDNet, o grupo hacker RansomExx compartilhou arquivos da companhia em um portal hospedado na dark web. Dados de funcionários, contratos comerciais, fotos de simulações de voo e código-fonte estão entre as informações publicadas.

 

A Security Report disponibiliza o comunicado oficial da Embraer:

 

A Embraer S.A. (a “Companhia”) informa a seus acionistas e ao mercado que restabeleceu a operação de todos os seus sistemas de tecnologia da informação que foram desligados temporariamente, como medida de precaução, em razão do ataque cibernético divulgado no fato relevante publicado em 30 de novembro de 2020.  

 

A Companhia segue investigando as circunstâncias do ataque e a quantidade de informações exfiltradas ou divulgadas, avaliando a existência de impactos sobre seus negócios e terceiros, bem como determinando e tomando as medidas cabíveis.

 

A Companhia esclarece que recebeu pedido de negociação de potenciais pagamentos no contexto do ataque cibernético e que não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente.

 

A Companhia informou o ocorrido às autoridades, as quais investigam o incidente. Como resultado da investigação interna conduzida pela Companhia até o presente momento, a Companhia apurou que certas informações foram divulgadas. A Companhia está trabalhando com os terceiros que foram afetados pelo incidente.

 

A Companhia manterá o mercado informado dos desdobramentos relevantes deste evento, em cumprimento à regulamentação da Comissão de Valores Mobiliários.

 

São José dos Campos, 9 de dezembro de 2020.

Antonio Carlos Garcia
Vice-Presidente Executivo Financeiro e Relações com Investidores

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...