No Comments

Embraer hat nach einer Infektion mit derselben Ransomware, die den STJ getroffen hat, Daten verloren

 

Der brasilianische Embraer, einer der wichtigsten Flugzeughersteller der Welt, hinter nur der amerikanischen Boeing und dem niederländischen Airbus, Mitarbeiterdaten und Informationen zu Verwaltungsunterlagen waren durchgesickert nach einer Infektion mit Ransomware.

Laut ZDNet, das die auf der Website der RansomExx-Gruppe verfügbaren Daten gefunden hat (ehemals Defray777 – das gleiche verantwortlich für die STJ Ransomware), ein Embraer zog es vor, Backups wiederherzustellen, anstatt das Lösegeld für verschlüsselte Dateien zu bezahlen.

Aus diesem Grund haben Cyberkriminelle beschlossen, einige Dateien als Beispiel zu veröffentlichen, um zu bestätigen, dass Embraer von ihnen gehackt wurde und die gestohlenen Daten legitim sind. Eine sehr verbreitete Praxis unter kriminellen Gruppen, die Ransomware-Angriffe organisieren.

Embraer veröffentlichte die Situation am 30. November fünf Tage nach der Feststellung, dass sie infiziert war. In einer an die Investoren des Unternehmens gerichteten Mitteilung teilt Embraer mit, dass ein Cyberangriff stattgefunden habe, der jedoch die Produktivität des Unternehmens nicht beeinträchtigt hätte. Laut dem Vizepräsidenten Antonio Garcia, der das Dokument unterzeichnet, hat der Angriff “den Zugriff auf nur eine einzige Archivumgebung des Unternehmens nicht möglich gemacht”.

Die von ZDNet im dunklen Web gefundenen Daten umfassen Mitarbeiterinformationen, Handelsverträge, Flugsimulationsfotos und Quellcode zusätzlich zu andere Arten von Marktinformationen für Unternehmen. Insgesamt 460 Megabyte Inhalt, unterteilt in 10 verschiedene Kategorien.

Die Daten von Embraer wurden zusammen mit denen von zwei weiteren Unternehmen am Samstag (07) auf einer Website veröffentlicht, die von der Cybercriminal Group selbst verwaltet wird.

Screenshot der Embraer-Seite auf der Website der RansomExx-Gruppe im dunklen Web. Foto: ZDNet-Reproduktion.

RansomExx

RansomExx ist eine aktualisierte Version von Defray777, einer berühmten Ransomware, die bereits große Unternehmen und öffentliche Stellen wie das texanische Verkehrsministerium in den USA und Konica Minolta, IPG Photonics und Tyler Technologies infiziert hat. In Brasilien erschien es erstmals Anfang November mit dem Fall von Oberster Gerichtshof (STJ).


Quelle: ZDNet und Bleeping Computer.

See the original post at: https://thehack.com.br/embraer-tem-dados-vazados-apos-infeccao-pelo-mesmo-ransomware-que-atingiu-o-stj/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.