ATUALIZADA: Embraer confirma ataque e reforça que não negocia com cibercrime

Em comunicado oficial, empresa afirma que recebeu pedido de negociação de potenciais pagamentos, mas se recusou a pagar. Companhia informou o ocorrido às autoridades, as quais investigam o incidente

Compartilhar:

Após comunicar ataque cibernético no final de novembro, a Embraer confirmou hoje (09) que segue investigando o caso. Os rumores no mercado de Segurança da Informação indicavam que dados críticos da empresa global de aviação e aeroespacial estavam na dark web e o comunicado oficial indica que a companhia recebeu pedido de negociação de potenciais pagamentos.

 

Em nota, a Embraer não nomeou de ransomware o ataque, mas esse tipo de ação que pede pagamento de resgate pelos dados criptografados é típico de ataques dessa natureza. A empresa reforça que “não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente”.

 

A Embraer segue investigando as circunstâncias do ataque e a quantidade de informações divulgadas. Investigações internas comprovam que certas informações foram expostas.

 

De acordo com o site ZDNet, o grupo hacker RansomExx compartilhou arquivos da companhia em um portal hospedado na dark web. Dados de funcionários, contratos comerciais, fotos de simulações de voo e código-fonte estão entre as informações publicadas.

 

A Security Report disponibiliza o comunicado oficial da Embraer:

 

A Embraer S.A. (a “Companhia”) informa a seus acionistas e ao mercado que restabeleceu a operação de todos os seus sistemas de tecnologia da informação que foram desligados temporariamente, como medida de precaução, em razão do ataque cibernético divulgado no fato relevante publicado em 30 de novembro de 2020.  

 

A Companhia segue investigando as circunstâncias do ataque e a quantidade de informações exfiltradas ou divulgadas, avaliando a existência de impactos sobre seus negócios e terceiros, bem como determinando e tomando as medidas cabíveis.

 

A Companhia esclarece que recebeu pedido de negociação de potenciais pagamentos no contexto do ataque cibernético e que não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente.

 

A Companhia informou o ocorrido às autoridades, as quais investigam o incidente. Como resultado da investigação interna conduzida pela Companhia até o presente momento, a Companhia apurou que certas informações foram divulgadas. A Companhia está trabalhando com os terceiros que foram afetados pelo incidente.

 

A Companhia manterá o mercado informado dos desdobramentos relevantes deste evento, em cumprimento à regulamentação da Comissão de Valores Mobiliários.

 

São José dos Campos, 9 de dezembro de 2020.

Antonio Carlos Garcia
Vice-Presidente Executivo Financeiro e Relações com Investidores

 

Conteúdos Relacionados

Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...
Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...
Security Report | Destaques

Prêmio de Case | Indústria mostra avanço da maturidade cibernética no Brasil

O Security Leaders destacou os cases premiados na noite desta quinta-feira (5), histórias de sucesso que refletem o avanço da...