Der brasilianische Embraer, einer der wichtigsten Flugzeughersteller der Welt, hinter nur der amerikanischen Boeing und dem niederländischen Airbus, Mitarbeiterdaten und Informationen zu Verwaltungsunterlagen waren durchgesickert nach einer Infektion mit Ransomware.
Laut ZDNet, das die auf der Website der RansomExx-Gruppe verfügbaren Daten gefunden hat (ehemals Defray777 – das gleiche verantwortlich für die STJ Ransomware), ein Embraer zog es vor, Backups wiederherzustellen, anstatt das Lösegeld für verschlüsselte Dateien zu bezahlen.
Aus diesem Grund haben Cyberkriminelle beschlossen, einige Dateien als Beispiel zu veröffentlichen, um zu bestätigen, dass Embraer von ihnen gehackt wurde und die gestohlenen Daten legitim sind. Eine sehr verbreitete Praxis unter kriminellen Gruppen, die Ransomware-Angriffe organisieren.
Embraer veröffentlichte die Situation am 30. November fünf Tage nach der Feststellung, dass sie infiziert war. In einer an die Investoren des Unternehmens gerichteten Mitteilung teilt Embraer mit, dass ein Cyberangriff stattgefunden habe, der jedoch die Produktivität des Unternehmens nicht beeinträchtigt hätte. Laut dem Vizepräsidenten Antonio Garcia, der das Dokument unterzeichnet, hat der Angriff “den Zugriff auf nur eine einzige Archivumgebung des Unternehmens nicht möglich gemacht”.
Die von ZDNet im dunklen Web gefundenen Daten umfassen Mitarbeiterinformationen, Handelsverträge, Flugsimulationsfotos und Quellcode zusätzlich zu andere Arten von Marktinformationen für Unternehmen. Insgesamt 460 Megabyte Inhalt, unterteilt in 10 verschiedene Kategorien.
Die Daten von Embraer wurden zusammen mit denen von zwei weiteren Unternehmen am Samstag (07) auf einer Website veröffentlicht, die von der Cybercriminal Group selbst verwaltet wird.
RansomExx
RansomExx ist eine aktualisierte Version von Defray777, einer berühmten Ransomware, die bereits große Unternehmen und öffentliche Stellen wie das texanische Verkehrsministerium in den USA und Konica Minolta, IPG Photonics und Tyler Technologies infiziert hat. In Brasilien erschien es erstmals Anfang November mit dem Fall von Oberster Gerichtshof (STJ).
Quelle: ZDNet und Bleeping Computer.
See the original post at: https://thehack.com.br/embraer-tem-dados-vazados-apos-infeccao-pelo-mesmo-ransomware-que-atingiu-o-stj/?rand=48891