Após comunicar ataque cibernético no final de novembro, a Embraer confirmou hoje (09) que segue investigando o caso. Os rumores no mercado de Segurança da Informação indicavam que dados críticos da empresa global de aviação e aeroespacial estavam na dark web e o comunicado oficial indica que a companhia recebeu pedido de negociação de potenciais pagamentos.
Em nota, a Embraer não nomeou de ransomware o ataque, mas esse tipo de ação que pede pagamento de resgate pelos dados criptografados é típico de ataques dessa natureza. A empresa reforça que “não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente”.
A Embraer segue investigando as circunstâncias do ataque e a quantidade de informações divulgadas. Investigações internas comprovam que certas informações foram expostas.
De acordo com o site ZDNet, o grupo hacker RansomExx compartilhou arquivos da companhia em um portal hospedado na dark web. Dados de funcionários, contratos comerciais, fotos de simulações de voo e código-fonte estão entre as informações publicadas.
A Security Report disponibiliza o comunicado oficial da Embraer:
A Embraer S.A. (a “Companhia”) informa a seus acionistas e ao mercado que restabeleceu a operação de todos os seus sistemas de tecnologia da informação que foram desligados temporariamente, como medida de precaução, em razão do ataque cibernético divulgado no fato relevante publicado em 30 de novembro de 2020.
A Companhia segue investigando as circunstâncias do ataque e a quantidade de informações exfiltradas ou divulgadas, avaliando a existência de impactos sobre seus negócios e terceiros, bem como determinando e tomando as medidas cabíveis.
A Companhia esclarece que recebeu pedido de negociação de potenciais pagamentos no contexto do ataque cibernético e que não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente.
A Companhia informou o ocorrido às autoridades, as quais investigam o incidente. Como resultado da investigação interna conduzida pela Companhia até o presente momento, a Companhia apurou que certas informações foram divulgadas. A Companhia está trabalhando com os terceiros que foram afetados pelo incidente.
A Companhia manterá o mercado informado dos desdobramentos relevantes deste evento, em cumprimento à regulamentação da Comissão de Valores Mobiliários.
São José dos Campos, 9 de dezembro de 2020.
Antonio Carlos Garcia
Vice-Presidente Executivo Financeiro e Relações com Investidores
