A fabricante de aviões Embraer anunciou ao mercado na manhã desta quarta-feira (9) que restabeleceu o a operação de todos os seus sistemas após o ataque hacker que identificou em 25 de novembro. O comunicado foi emitido dois dias depois de os responsáveis pelo crime cibernético iniciarem o vazamento de dados obtidos da companhia.
"A companhia segue investigando as circunstâncias do ataque e a quantidade de informações exfiltradas (obtidas) ou divulgadas, avaliando a existência de impactos sobre seus negócios e terceiros, bem como determinando e tomando as medidas cabíveis", diz o documento, sem dar detalhes sobre possíveis processos judiciais ou inquéritos policiais em andamento.
A Embraer também admitiu que recebeu um pedido dos hackers para negociar o resgate das informações obtidas pela gangue. O fato foi antecipado pelo GLOBO no próprio dia 30, quando a empresa divulgou que sofrera o ataque, mas ainda não havia sido confirmado oficialmente pela companhia.
A fabricante de aeronaves diz que "não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente".
A empresa também admitiu que "certas informações" internas foram divulgadas, sem mencionar quais.
O vazamento de dados iniciado na segunda-feira tem mais de 300 megabytes de arquivos, entre fotos, planilhas e até documentos relacionados à venda do avião militar Super Tucano. A gangue de hackers vazou os dados em retaliação à decisão da Embraer de não negociar o resgate.
Os dados foram disponibilizados na deep web, parte da rede que não é indexada por buscadores como o Google. Na página em que os documentos foram publicados, os criminosos colocaram um aviso de que os vazamentos continuariam, o que sugere uma chantagem à empresa.
No material que foi publicado, constam desde uma planilha que contabiliza 36 funcionários que participaram de um churrasco até um termo de confidencialidade datado de 2018 assinado pela empresa e a Sierra Nevada Corporation (SNC), relacionado à venda de unidades do caça A-29 Super Tucano ao governo da Nigéria.
Ao todo, foram vazados até o momento 24 documentos relacionados à transação com a Nigéria, todos datados de 2018, quando as aeronaves, usadas no patrulhamento de fronteiras e no treinamento de pilotos, começaram a ser entregues. À época, a Embraer divulgou a venda de 12 aeronaves ao país, que devem ser entregues até 2021.
Também foram expostos dados como o custo do plano de saúde corporativo aos funcionários, formulários descritivos sobre as funções e requisitos de cargos na Embraer, além de dados pessoais de colaboradores da empresa, como nome completo e CPF.
O ataque sofrido pela companhia foi um ransomware, conforme revelou reportagem do GLOBO. Invasões do tipo usam um software malicioso que, uma vez dentro do sistema, contamina as máquinas, criptografa os dados e restringe acesso à rede para que seus autores possam cobrar um resgate de quem foi invadido.
No caso da Embraer, a reportagem revelou que o resgate pedido foi em criptomoedas, modalidade de pagamento que dificulta a identificação do receptor dos recursos.
Segundo o site ZDNet, o ransomware em questão é o RansomExx (também conhecido como Defray777), o mesmo usado no ataque aos sistemas do Superior Tribunal de Justiça (STJ) também em novembro. O software malicioso surgiu neste ano.