This post is also available in: Português
A gigante aeroespacial brasileira Embraer revelou que sofreu uma violação de dados na semana passada. Estudos preliminares informam que um ransomware é o culpado.
A fabricante de aeronaves, que é a terceira maior do mundo, afirmou em um breve comunicado que sofreu um ataque cibernético, resultando no vazamento de dados atribuídos à empresa. O documento indica que o incidente foi identificado em 25 de novembro, porém divulgado somente dias depois.
De acordo com o comunicado, o ataque “tornou indisponível o acesso a apenas um ambiente de arquivos da empresa”. A empresa disse que agora está trabalhando para normalizar suas operações, indicando que os danos foram relevantes, com algum grau de interrupção no funcionamento dos sistemas.
“Em decorrência desse contratempo, a empresa iniciou de imediato os seus procedimentos de investigação e resolução do evento, bem como procedeu ao isolamento pró-ativo de alguns dos seus sistemas para proteção do ambiente de sistemas, causando impacto temporário em algumas das operações”, complementa o comunicado. “A empresa continua operando com a utilização de sistemas de contingência, sem impactos materiais às suas atividades”, finaliza.
Culpados
Embora a Embraer não tenha dado detalhes aprofundados sobre a causa do ataque, alguns aspectos da invasão já vieram à tona.
Algumas agências de notícias confirmaram que a causa era de fato um ransomware, com fontes afirmando que a empresa levou dias para restaurar por completo todos os seus sistemas.
Também há informações de que dezenas de servidores da Embraer “foram forçados” pela empresa a ficar offline, e que os invasores conseguiram criptografar alguns backups. Praticamente todos os funcionários em home office foram afetados, sem conseguir trabalhar normalmente, embora o departamento de TI tenha dito a eles que se tratava de um problema convencional no sistema, sem mencionar que, na realidade, era um ataque à segurança digital da companhia.
O vice-presidente de estratégia da Tripwire, Tim Erlin, disse que empresas de todo tipo precisam estar sempre preparadas para um ataque de ransomware. “Temos a tendência de nos concentrar na resposta ao ransomware após a infecção. Mas a prevenção ainda é a melhor maneira de lidar com ameaças do tipo”, explica – reforçando que a prevenção é o melhor remédio.
O executivo lembra que ransomwares não aparecem magicamente nos sistemas, e os métodos pelos quais eles são introduzidos em um ambiente são bem compreendidos: phishing, exploits de vulnerabilidade e configurações incorretas. “Identificar e abordar os pontos fracos em sua estratégia de segurança pode ajudar a impedir que ransomwares, ou outros tipos de outros ataques, tenham sucesso”. Resta saber se a Embraer vai mudar sua postura, a ponto de inspirar diversas outras empresas a fazerem o mesmo.
This post is also available in: Português
