A companhia Embraer que aparece como a terceira maior fabricante de aviões do mundo, entrou para lista de organizações vitimas de um ransomware em 2020, a empresa não entendeu ao resgate imposto pelos hackers responsáveis pelo ataque e a consequência foi que a empresa teve dados internos vazados.
Na nota divulgada pela empresa no dia 30 de novembro, a Embraer reconheceu o ataque e revelou que o incidente foi identificado cinco dias antes, mas o comunicado não aponta que o ataque envolveu em ransomware, tampouco informa a extensão do problema. Na ocasião, apenas declararam que houve acesso indevido a um único ambiente de arquivos.
Os dados obtidos no ataque começaram a ser vazados na dar web, de acordo com a ZDNet, o vazamento inclui contratos comerciais, fotos de simuladores de voo, informações de funcionários, modelos 3D de aeronaves, código-fonte de sistemas, entre outros. A ação foi realizada por meio de um ransomware identificado como RansomExx. O grupo que fez o ataque, decidiu vazar os arquivos, pois a Embraer teria se recusado a pagar o resgate apresentado pelos hackers e, em vez disso, preferiu restaurar backups para recuperar os dados criptografados na invasão.
O RansomExx é o mesmo ransomware e o mesmo invadiu o sistema do STJ. A abordagem dos invasores é padrão: eles ameaçam vazar dados sigilosos ou que poderiam fazer a empresa sofrer punições regulatórias se o resgaste não for pago em criptomoeda. Sabe-se que, no entanto o RansomExx não tem nenhum mecanismo de propagação incomum: a praga entra em ação quando executada no computador da vítima e pode chegar até ela por meio de um link malicioso ou anexo de e-mail, por exemplo. Após ativado, o malware tenta se espalhar pela rede.