Contato
Quem Somos
Quero Patrocinar

ATUALIZADA: Embraer confirma ataque e reforça que não negocia com cibercrime

Em comunicado oficial, empresa afirma que recebeu pedido de negociação de potenciais pagamentos, mas se recusou a pagar. Companhia informou o ocorrido às autoridades, as quais investigam o incidente

Compartilhar:

Após comunicar ataque cibernético no final de novembro, a Embraer confirmou hoje (09) que segue investigando o caso. Os rumores no mercado de Segurança da Informação indicavam que dados críticos da empresa global de aviação e aeroespacial estavam na dark web e o comunicado oficial indica que a companhia recebeu pedido de negociação de potenciais pagamentos.

 

Em nota, a Embraer não nomeou de ransomware o ataque, mas esse tipo de ação que pede pagamento de resgate pelos dados criptografados é típico de ataques dessa natureza. A empresa reforça que “não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente”.

 

A Embraer segue investigando as circunstâncias do ataque e a quantidade de informações divulgadas. Investigações internas comprovam que certas informações foram expostas.

 

De acordo com o site ZDNet, o grupo hacker RansomExx compartilhou arquivos da companhia em um portal hospedado na dark web. Dados de funcionários, contratos comerciais, fotos de simulações de voo e código-fonte estão entre as informações publicadas.

 

A Security Report disponibiliza o comunicado oficial da Embraer:

 

A Embraer S.A. (a “Companhia”) informa a seus acionistas e ao mercado que restabeleceu a operação de todos os seus sistemas de tecnologia da informação que foram desligados temporariamente, como medida de precaução, em razão do ataque cibernético divulgado no fato relevante publicado em 30 de novembro de 2020.  

 

A Companhia segue investigando as circunstâncias do ataque e a quantidade de informações exfiltradas ou divulgadas, avaliando a existência de impactos sobre seus negócios e terceiros, bem como determinando e tomando as medidas cabíveis.

 

A Companhia esclarece que recebeu pedido de negociação de potenciais pagamentos no contexto do ataque cibernético e que não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente.

 

A Companhia informou o ocorrido às autoridades, as quais investigam o incidente. Como resultado da investigação interna conduzida pela Companhia até o presente momento, a Companhia apurou que certas informações foram divulgadas. A Companhia está trabalhando com os terceiros que foram afetados pelo incidente.

 

A Companhia manterá o mercado informado dos desdobramentos relevantes deste evento, em cumprimento à regulamentação da Comissão de Valores Mobiliários.

 

São José dos Campos, 9 de dezembro de 2020.

Antonio Carlos Garcia
Vice-Presidente Executivo Financeiro e Relações com Investidores

 

Destaques

2026 no radar do CISO: da defesa reativa à segurança estratégica

Como a tríade IA, regulação e gestão de terceiros impactou a SI em 2025

De ofertas falsas a phishing pesquisa mostra os golpes de Natal  2025

Ataques a agentes de IA disparam em 2025, aponta pesquisa

Relatório: 57% dos malwares em 2025 são voltados ao roubo de dados de acesso

Golpes cibernéticos disparam no fim de ano, afirma análise

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

2026 no radar do CISO: da defesa reativa à segurança estratégica

Entre inovação com Inteligência Artificial, gestão de terceiros e resiliência, a agenda dos CISOs avança para um modelo de Segurança...
Leia Mais
  • Matheus Bracco
  • dezembro 19, 2025
Security Report | Destaques

Como a tríade IA, regulação e gestão de terceiros impactou a SI em 2025

Com a IA generativa elevando o patamar das ameaças e o novo Marco Legal exigindo governança sem precedentes, em 2025,...
Leia Mais
  • Matheus Bracco
  • dezembro 19, 2025
Security Report | Destaques

Indivíduo é condenado a 9 anos de prisão por DDoS contra o TJ-RS

Incidente se deu em março deste ano, quando o acesso externo ao eProc, sistema que permite o acompanhamento de processos...
Leia Mais
  • Mariana Nalesso Pó e Matheus Bracco
  • dezembro 18, 2025
Security Report | Destaques

Ciberataque impacta serviços essenciais da prefeitura de São João da Ponte (MG)

Informações recebidas pelo portal G1 e pelo Estado de Minas dão conta de que o município teve parte de seus...
Leia Mais
  • Matheus Bracco
  • dezembro 18, 2025