El brasileño Embraer, uno de los principales fabricantes de aviones del mundo, solo detrás del estadounidense Boeing y del holandés Airbus, se han filtrado datos de empleados e información de registros administrativos después de haber sido infectado por ransomware.
Según ZDNet, que encontró los datos disponibles en el sitio web del grupo RansomExx (anteriormente Defray777 – el mismo responsable del ransomware STJ), una Embraer prefirió restaurar las copias de seguridad en lugar de pagar el rescate de los archivos cifrados.
Por esta razón, los ciberdelincuentes decidieron publicar algunos archivos como muestra, para confirmar que Embraer fue hackeado por ellos y que los datos robados son legítimos. Una práctica muy común entre los grupos criminales que organizan ataques de ransomware.
Embraer hizo pública la situación cinco días después de darse cuenta de que estaba infectada, el 30 de noviembre. En una nota dirigida a los inversores de la empresa, Embraer informa que sufrió un ciberataque, pero que esto no habría afectado la productividad de la empresa. Según el vicepresidente, Antonio García, quien firma el documento, el ataque “hizo que el acceso a un único entorno de archivo de la empresa no estuviera disponible”.
Los datos encontrados por ZDNet en la web oscura incluyen información de empleados, contratos comerciales, fotos de simulación de vuelo y código fuente, además de otros tipos de datos de inteligencia de mercado de la empresa. Un total de 460 megabytes contenido, dividido en 10 categorías diferentes.
Los datos de Embraer se publicaron junto con los de otras dos empresas el sábado (07), en un sitio web gestionado por el propio grupo ciberdelincuente.
RansomExx
RansomExx es una versión actualizada de Defray777, un famoso ransomware que ya ha infectado a grandes empresas y organismos públicos como el Departamento de Transporte de Texas en EE. UU. Y Konica Minolta, IPG Photonics y Tyler Technologies. En Brasil, apareció por primera vez a principios de noviembre, con el caso de Tribunal Superior de Justicia (STJ).
Fuente: ZDNet y Computadora que suena.
See the original post at: https://thehack.com.br/embraer-tem-dados-vazados-apos-infeccao-pelo-mesmo-ransomware-que-atingiu-o-stj/?rand=48889
