Η βραζιλιάνικη εταιρεία “Embraer”, που θεωρείται η τρίτη μεγαλύτερη εταιρεία κατασκευής αεροπλάνων μετά την “Boeing” και την “Airbus”, έπεσε θύμα ransomware επίθεσης τον προηγούμενο μήνα. Οι χάκερς που βρίσκονται πίσω από την εν λόγω επίθεση διέρρευσαν ορισμένα από τα ιδιωτικά αρχεία της εταιρείας ως εκδίκηση επειδή η βραζιλιάνικη εταιρεία κατασκευής αεροπλάνων αρνήθηκε να διαπραγματευτεί με τους επιτιθέμενους για την πληρωμή λύτρων. Αντιθέτως, το θύμα της ransomware επίθεσης επέλεξε να αποκαταστήσει τα επηρεαζόμενα συστήματά του από backups. Τα αρχεία της Embraer κοινοποιήθηκαν σε ένα data leak site στο darknet, το οποίο διαχειρίζεται η συμμορία του RansomExx ransomware, που είναι γνωστό και ως Defray777.
Ανάμεσα στα δεδομένα που διέρρευσαν στο υπόγειο data leak site περιλαμβάνονται πληροφορίες σχετικά με υπαλλήλους της εταιρείας, επιχειρηματικές συμβάσεις, φωτογραφίες προσομοίωσης πτήσεων και πηγαίος κώδικας.
Η διαρροή των δεδομένων επιβεβαιώνει ότι οι χάκερς κατάφεραν να κλέψουν δεδομένα από τους servers της εταιρείας. Η Embraer εξέδωσε την προηγούμενη εβδομάδα δελτίο, στο οποίο επιβεβαίωσε ότι υπέστη παραβίαση ασφαλείας. Ωστόσο, η βραζιλιάνικη εταιρεία κατασκευής αεροπλάνων δεν επιβεβαίωσε ότι το περιστατικό δεν αφορούσε ransomware και κλοπή δεδομένων.
Όπως αναφέρει το ZDNet, η εταιρεία δήλωσε ότι οι χάκερς απέκτησαν πρόσβαση σε ένα μόνο περιβάλλον και ότι το περιστατικό επηρέασε προσωρινά μόνο ορισμένες από τις λειτουργίες κι επιχειρήσεις της.
Προς το παρόν, η Embraer δεν έχει παραθέσει κάποιο επιπλέον σχόλιο σχετικά με την επίθεση, αφότου κυκλοφόρησε το Σαββατοκύριακο η είδηση της διαρροής δεδομένων της στο darknet. Επιπλέον, η συμμορία του RansomExx ransomware συγκαταλέγεται μεταξύ των πολυάριθμων ransomware συμμοριών που διαχειρίζονται και λειτουργούν data leak sites.
Οι ransomware συμμορίες χρησιμοποιούν data leak sites για να εκβιάσουν τα εκάστοτε θύματά τους, ώστε αυτά να αναγκαστούν να πληρώσουν τα απαιτούμενα λύτρα. Κατά τη διάρκεια των διαπραγματεύσεων με τους χάκερς, εάν τα θύματα αρνηθούν να πληρώσουν λύτρα ή αν δεν εμφανιστούν καν για να διαπραγματευτούν, οι εισβολείς διαρρέουν τα κλεμμένα δεδομένα στο διαδίκτυο ως εκδίκηση. Με αυτόν τον τρόπο, τα κλεμμένα δεδομένα των εταιρειών – θυμάτων είναι προσβάσιμα σε ανταγωνιστές. Τέλος, αξίζει να σημειωθεί ότι οι εταιρείες που πέφτουν θύματα τέτοιων επιθέσεων αντιμετωπίζουν κανονιστικές κυρώσεις στις χώρες τους.
