Os operadores do RansomExx ou Defray começaram a publicar na dark web, nesta segunda-feira, 07/12, uma série de documentos confidenciais da Embraer, revela o portal especializado em segurança da informação Ciso Advisor. O ransomware RansomExx ou Defray foi o que atacou e criptografou servidores na rede da empresa, a principal indústria aeroespacial brasileira e uma das mais importantes do mundo. É também o mesmo que atacou a rede do STJ em novembro. O vazamento da Embraer é entendido na comunidade de segurança como uma vingança dos cibercriminosos pelo fato de a empresa não ter pago resgate. O valor do regate é desconhecido por enquanto.
O material foi publicado no site de vazamentos do RansomExx/Defray: são dez arquivos, num total de 390,7MB, sendo os menores de apenas 300K – um deles tem o nome de “Embraer QNX source code”, ou seja, código-fonte do QNX utilizado pela Embraer provavelmente nos seus sistemas embarcados.
No dia 30 de novembro a Embraer publicou um comunicado de fato relevante para o mercado dizendo que sofreu um ataque cibernético que já havia resultado na publicação de documentos “supostamente atribuídos à companhia”. Na verdade a publicação ainda não havia sido feita mas a empresa já sabia que havia o vazamento.
Fonte: Ciso Advisor
Os nomes dos arquivos publicados sugerem seu conteúdo: Nigeria A-29 Program (A-29 é a designação da aeronave Tucano vendida para a Força Aérea da Nigéria); Employees information; Photos; OFP 2.0 abertura CPV; Supply Chain Subcontract; Fotos Filmes Figuras; RIG Prototipo; PIPO 0.3MB; Super Tucano sources, 3D models e Embraer QNX source code. Os hackers informam que mais artigos devem ser publicados nos próximos dias. Não se sabe se a Embraer se recusou a pagar o resgate cobrado pelos atacantes.
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.