Clicky

SEGURANÇA

Hackers começam a vazar dados da Embraer

Convergência Digital* ... 08/12/2020 ... Convergência Digital

Os operadores do RansomExx ou Defray começaram a publicar na dark web, nesta segunda-feira, 07/12, uma série de documentos confidenciais da Embraer, revela o portal especializado em segurança da informação Ciso Advisor. O ransomware RansomExx ou Defray foi o que atacou e criptografou servidores na rede da empresa, a principal indústria aeroespacial brasileira e uma das mais importantes do mundo. É também o mesmo que atacou a rede do STJ em novembro. O vazamento da Embraer é entendido na comunidade de segurança como uma vingança dos cibercriminosos pelo fato de a empresa não ter pago resgate. O valor do regate é desconhecido por enquanto.

O material foi publicado no site de vazamentos do RansomExx/Defray: são dez arquivos, num total de 390,7MB, sendo os menores de apenas 300K – um deles tem o nome de “Embraer QNX source code”, ou seja, código-fonte do QNX utilizado pela Embraer provavelmente nos seus sistemas embarcados.

No dia 30 de novembro a Embraer publicou um comunicado de fato relevante para o mercado dizendo que sofreu um ataque cibernético que já havia resultado na publicação de documentos “supostamente atribuídos à companhia”. Na verdade a publicação ainda não havia sido feita mas a empresa já sabia que havia o vazamento.

Fonte: Ciso Advisor

Os nomes dos arquivos publicados sugerem seu conteúdo: Nigeria A-29 Program (A-29 é a designação da aeronave Tucano vendida para a Força Aérea da Nigéria); Employees information; Photos; OFP 2.0 abertura CPV; Supply Chain Subcontract; Fotos Filmes Figuras; RIG Prototipo; PIPO 0.3MB; Super Tucano sources, 3D models e Embraer QNX source code. Os hackers informam que mais artigos devem ser publicados nos próximos dias. Não se sabe se a Embraer se recusou a pagar o resgate cobrado pelos atacantes.


Oi Soluções cria serviço para evitar ciberataques

Solução identifica, detecta e gerencia falhas e brechas em sites e aplicações de forma pró-ativa. Aplicação permite conformidade à LGPD.

Uber faz piloto de gravação de vídeo em Aracaju

Video permanecerá criptografada no celular e apenas a empresa terá acesso às imagens. O motorista não tem como ver a gravação.

ANPD divulga tira-dúvidas sobre Conselho e cria canal de comunicação

Órgão esclarece ser ampla a definição das organizações que compõem o colégio eleitoral de seu braço multissetorial e divulga email para questões sobre o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. 

Procon/SP quer inquérito judicial contra fuivazado.com.br

O site fuivazado.com.br alega ter acesso a mais de 223 milhões de CPFs e 40 milhões de CNPJs registrados em listas ilegais de Internet.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G