ATUALIZADA: Embraer confirma ataque e reforça que não negocia com cibercrime

Em comunicado oficial, empresa afirma que recebeu pedido de negociação de potenciais pagamentos, mas se recusou a pagar. Companhia informou o ocorrido às autoridades, as quais investigam o incidente

Compartilhar:

Após comunicar ataque cibernético no final de novembro, a Embraer confirmou hoje (09) que segue investigando o caso. Os rumores no mercado de Segurança da Informação indicavam que dados críticos da empresa global de aviação e aeroespacial estavam na dark web e o comunicado oficial indica que a companhia recebeu pedido de negociação de potenciais pagamentos.

 

Em nota, a Embraer não nomeou de ransomware o ataque, mas esse tipo de ação que pede pagamento de resgate pelos dados criptografados é típico de ataques dessa natureza. A empresa reforça que “não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente”.

 

A Embraer segue investigando as circunstâncias do ataque e a quantidade de informações divulgadas. Investigações internas comprovam que certas informações foram expostas.

 

De acordo com o site ZDNet, o grupo hacker RansomExx compartilhou arquivos da companhia em um portal hospedado na dark web. Dados de funcionários, contratos comerciais, fotos de simulações de voo e código-fonte estão entre as informações publicadas.

 

A Security Report disponibiliza o comunicado oficial da Embraer:

 

A Embraer S.A. (a “Companhia”) informa a seus acionistas e ao mercado que restabeleceu a operação de todos os seus sistemas de tecnologia da informação que foram desligados temporariamente, como medida de precaução, em razão do ataque cibernético divulgado no fato relevante publicado em 30 de novembro de 2020.  

 

A Companhia segue investigando as circunstâncias do ataque e a quantidade de informações exfiltradas ou divulgadas, avaliando a existência de impactos sobre seus negócios e terceiros, bem como determinando e tomando as medidas cabíveis.

 

A Companhia esclarece que recebeu pedido de negociação de potenciais pagamentos no contexto do ataque cibernético e que não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente.

 

A Companhia informou o ocorrido às autoridades, as quais investigam o incidente. Como resultado da investigação interna conduzida pela Companhia até o presente momento, a Companhia apurou que certas informações foram divulgadas. A Companhia está trabalhando com os terceiros que foram afetados pelo incidente.

 

A Companhia manterá o mercado informado dos desdobramentos relevantes deste evento, em cumprimento à regulamentação da Comissão de Valores Mobiliários.

 

São José dos Campos, 9 de dezembro de 2020.

Antonio Carlos Garcia
Vice-Presidente Executivo Financeiro e Relações com Investidores

 

Conteúdos Relacionados

Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...
Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...
Security Report | Destaques

Grupo Kering sofre suposto ciberataque com vazamento de dados

Empresa controladora de marcas de luxo como Gucci, Balenciaga e Alexander McQueen confirmou a agências internacionais de notícias que informações...