Insights > Blog

Embraer sofre ataque de hacker

 

O ataque hacker aos sistemas da Embraer, que foi anunciado pela empresa em fato relevante aos investidores, foi percebido pela área de tecnologia de informação da empresa no dia 25 de novembro, e afeta até o momento parte das operações da companhia, segundo pessoas familiarizadas com o caso.

O ataque foi por um ransomware, tipo de software malicioso que, uma vez dentro do sistema, criptografa dados e restringe acesso a sistemas para que seus autores cobrem um resgate de quem foi invadido.

Ao GLOBO, pessoas ligadas à Embraer afirmaram, sob condição de anonimato, que até a última segunda-feira, seis dias depois do ataque, a empresa ainda não havia restabelecido todos os seus sistemas nem teria descoberto os autores do crime cibernético.

Colaboradores da empresa afirmaram ainda que os autores do ataque pediram uma espécie de resgate à Embraer, que deveria ser pago em criptomoedas, o que dificultaria a identificação dos receptores dos recursos.

Para tentar minimizar os danos da invasão, a equipe que percebeu o ataque teria desligado às pressas uma série de servidores da companhia. Pessoas ligadas à empresa afirmam que parte do backup da Embraer também teria sido acessado pelos hackers, o que atrasou a recuperação de parte dos dados.

No fato relevante divulgado ao mercado, a Embraer afirma que continua operando “com o uso de alguns sistemas em regime de contingência, sem impactos relevantes sobre suas atividades”.

As mesmas pessoas relataram à reportagem que, inicialmente, a Embraer afirmou a colaboradores que tiveram dificuldades de acesso que se tratava de uma ‘instabilidade no sistema’. A invasão só foi admitida no comunicado ao mercado na segunda-feira.

Nesta mesma segunda, apesar da afirmação da companhia de que a invasão não teria afetado suas operações, setores inteiros da empresa teriam ficado meio turno parados por problemas de acesso, apurou a reportagem.

Entre os problemas ocasionados pelo ataque relatados ao GLOBO por fontes, estaria o sistema de pagamentos da companhia. Os funcionários e colaboradores teriam sido pagos no fim de novembro com base na média de remunerações dos três meses anteriores.

A Embraer, no entanto, nega a informação e diz que a folha de pagamento não foi afetada. “O cálculo da folha ocorreu de forma normal e com os dados reais do mês de pagamento”, informou a empresa em nota.

A fabricante de aeronaves trabalha com projetos de desenvolvimento de aeronaves e protótipos sigilosos e que, se forem vazados, podem afetar a competitividade da companhia no mercado aéreo.

O ataque à Embraer ocorreu dias após uma verificação externa de segurança, segundo pessoas familiarizadas com as investigações. A empresa registrou boletins de ocorrência e vai pedir a instauração de um inquérito policial para identificar os autores do ataque.

Em nota ao GLOBO, a empresa não comenta a extensão do crime cibernético sobre suas operações, mas diz que “segue empreendendo todos os seus esforços para investigar as circunstâncias do ataque e tomará todas as medidas legais cabíveis tanto na esfera civil como criminal.”

Para Fernando Amatte, diretor da empresa ciberssegurança Cipher, os ataques ransomware usam um malware que se espalha pela rede da empresa após explorar uma falha de segurança.

Ao ter acesso a uma conta de administrador da rede, o software malicioso criptografa a maior quantidade de dados possível e contamina as máquinas que estiverem conectadas à rede. Por isso, diz ele, a decisão de desligar os servidores assim que foi percebido o ataque é correta.

– Esse tipo de ataque é feito por gangues de criminosos que tentam ganhar dinheiro pedindo resgate pelos dados e que pode ameaçar vender as informações a concorrentes. Há grandes empresas que contratam negociadores e que pagam esses resgates, mas é uma prática não recomendável e sem garantia de sucesso – afirma Amatte.

O processo para reestabelecer os sistemas e recuperar os dados é lento, de acordo com o especialista.

– Os servidores desativados não podem ser ligados novamente porque isso reativaria também o malware, que leva um tempo até criptografar os dados. É preciso usar um equipamento não infectado para analisar a máquina com problemas e verificar que dados são recuperáveis. Isso pode durar mais de uma hora por máquina – diz ele.

 

Fonte: Jornal O GLOBO – edição 02/12/2020

Entrevista concedida pelo diretor de Red Team Services da Cipher, Fernando Amatte

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics