Como divulgamos aqui, a Embraer foi vítima de um invasão feita por hackers no dia 25 de novembro, que teria sido do tipo “ransomware”, um tipo de ataque que restringe acesso a sistemas e cobra um resgate de quem foi invadido – ou seja, um típico sequestro de dados. Normalmente o resgate dos dados são pagos em criptomoedas, porém não foi confirmado pela empresa se isto de fato ocorreu ou ela reverteu o ataque.
Em nota a empresa admitiu o ataque no dia 30 de novembro ao mercado e informou ter contido o mesmo. Porém, sem confirmar se havia pagado pelo resgate ou não, revertido o mesmo sem danos e se os dados capturados poderiam ou não serem divulgados e, sendo, eram sensíveis ou não e sendo, que prejuízos financeiros ou institucionais poderiam gerar.
Mais de 10 dias depois do ataque, o site de tecnologia de negócios ZDNet, publicou no dia 7 de dezembro que os hackers que atacaram os arquivos da empresa começaram a vazar alguns dos arquivos privados da empresa na dark web, em retaliação ao não pagamento do resgate dos dados sequestrados. Imediatamente outros veículos corroboraram a informação informando que não houve o pagamento de resgate e que a Embraer optou apenas por por restaurar seu back-up.
Os dados baixados pelo ZDNet, mostram de registros de funcionários, contratos comerciais, fotos de simulações de voo, além do código-fonte que permite atestar a autenticidade das informações e sua origem nos servidores da Embraer.
Num comunicado à imprensa, a empresa reportou o “acesso a apenas um ambiente”, com impacto temporário em “algumas de suas operações”, sem confirmar a possibilidade de vazamentos seletivos.
Mas quais as reais consequências deste vazamento? Ainda imprevisíveis, não só no campo comercial, institucional mas no âmbito da aérea de defesa, uma vez que a Embraer Defesa e Segurança hoje está a frente de projetos importantes como o F-39 Gripen, a modernização dos E-99 e do KC-390. Além disto a empresa também atua em aéreas não menos importantes como a modernização do A-1, A-4 e F-5, onde diversos dados sensíveis naturalmente estão em seus arquivos. Algumas fontes afirmam que o vazamento já causou ao menos o adiamento da entrega em alguns dias de mais um KC-390 para a FAB.
@CAS