Após ter sido vítima de um ataque de ransomware, a Embraer, uma das principais fabricantes de aeronaves do mundo, teve 300 megabytes de seus arquivos vazados no último sábado (07). Segundo informações do site ZDNet, a exposição dos dados em um site na deep web ocorreu em retaliação à decisão da empresa de não pagar o resgate em bitcoins pelos arquivos roubados no último mês de novembro.
Ainda segundo o site, o ataque foi realizado pelo grupo de cibercriminosos RansomExx, também conhecido como Defray777. O grupo é o mesmo responsável pelo ransomware que atacou aos sistemas do Superior Tribunal de Justiça (STJ), também em novembro deste ano.
Entre as informações vazadas no site gerenciado pelo grupo RansomExx estão detalhes sobre funcionários, contratos comerciais, fotos de simulações de voo e código-fonte, entre outros. Anteriormente, cinco dias após o ataque que roubou os dados da empresa, em 30 de novembro, a Embraer informou aos seus investidores sobre o incidente e destacou que o ataque não afetaria a produtividade da empresa. No entanto, a Embraer não explicou que um ransomware havia afetado aos sistemas e roubado informações.
Assim como ocorre em outros ataques de ransomware, a exposição dos dados é apenas uma mostra de que houve o roubo de informações legítimas. Como forma de chantagem, o grupo deixou um aviso, na mesma página em que os dados foram expostos, de que os vazamentos devem continuar.
De acordo com uma notícia publicada no site do jornal O Globo, entre os arquivos publicados, foi vazado um termo de confidencialidade com data de 2018 assinado pela Embraer e a Sierra Nevada Corporation (SNC), que está relacionado à venda de unidades do caça A-29 Super Tucano ao governo da Nigéria.