Por Redação O Sul | 1 de dezembro de 2020
O ataque hacker aos sistemas da Embraer, que foi anunciado pela empresa em fato relevante as investidores, foi percebido pela área de tecnologia de informação da empresa no dia 25 de novembro, e afeta até o momento parte das operações da companhia, segundo pessoas familiarizadas com o caso.
Ao jornal O Globo, pessoas ligadas à Embraer afirmaram, sob condição de anonimato, que até a última segunda-feira (30), seis dias depois do ataque, a empresa ainda não havia restabelecido todos os seus sistemas nem teria descoberto os autores do crime cibernético.
Colaboradores da empresa afirmaram ainda que os autores do ataque pediram uma espécie de resgate à Embraer, que deveria ser pago em criptomoedas, o que dificultaria a identificação dos receptores dos recursos.
Para tentar minimizar os danos da invasão, a equipe que percebeu o ataque teria desligado às pressas uma série de servidores da companhia. Pessoas ligadas à empresa afirmam que parte do backup da Embraer também teria sido acessado pelos hackers, o que atrasou a recuperação de parte dos dados.
No fato relevante divulgado ao mercado, a Embraer afirma que continua operando “com o uso de alguns sistemas em regime de contingência, sem impactos relevantes sobre suas atividades”.
As mesmas pessoas relataram à reportagem que, inicialmente, a Embraer afirmou a colaboradores que tiveram dificuldades de acesso que se tratava de uma ‘instabilidade no sistema’. A invasão só foi admitida no comunicado ao mercado na segunda.
Nesta mesma segunda, apesar da afirmação da companhia de que a invasão não teria afetado suas operações, segundo o O Globo, setores inteiros da empresa teriam ficado meio turno parados por problemas de acesso.
Entre os problemas ocasionados pelo ataque, estaria o sistema de pagamentos da companhia. Os funcionários e colaboradores teriam sido pagos no fim de novembro com base na média de remunerações dos três meses anteriores.
A Embraer, no entanto, nega a informação e diz que a folha de pagamento não foi afetada. “O cálculo da folha ocorreu de forma normal e com os dados reais do mês de pagamento”, informou a empresa em nota.
A fabricante de aeronaves trabalha com projetos de desenvolvimento de aeronaves e protótipos sigilosos e que, se forem vazados, podem afetar a competitividade da companhia no mercado aéreo.
O ataque à Embraer ocorreu dias após uma verificação externa de segurança, segundo pessoas familiarizadas com as investigações. A empresa registrou boletins de ocorrência e vai pedir a instauração de um inquérito policial para identificar os autores do ataque.
Em nota, a empresa não comenta a extensão do crime cibernético sobre suas operações, mas diz que “segue empreendendo todos os seus esforços para investigar as circunstâncias do ataque e tomará todas as medidas legais cabíveis tanto na esfera civil como criminal”.
Para Fernando Amatte, diretor da empresa ciberssegurança Cipher, os ataques ransomware usam um malware que se espalha pela rede da empresa após explorar uma falha de segurança.
Ao ter acesso a uma conta de administrador da rede, o software malicioso criptografa a maior quantidade de dados possível e contamina as máquinas que estiverem conectadas à rede. Por isso, diz ele, a decisão de desligar os servidores assim que foi percebido o ataque é correta.
“Esse tipo de ataque é feito por gangues de criminosos que tentam ganhar dinheiro pedindo resgate pelos dados e que pode ameaçar vender as informações a concorrentes. Há grandes empresas que contratam negociadores e que pagam esses resgates, mas é uma prática não recomendável e sem garantia de sucesso”, afirma Amatte.
O processo para restabelecer os sistemas e recuperar os dados é lento, de acordo com o especialista.
“Os servidores desativados não podem ser ligados novamente porque isso reativaria também o malware, que leva um tempo até criptografar os dados. É preciso usar um equipamento não infectado para analisar a máquina com problemas e verificar que dados são recuperáveis. Isso pode durar mais de uma hora por máquina”, diz ele.
