Az Embraer nevű brazil cég, amely a Boeing és az Airbus után a világ legnagyobb repülőgépgyártója, egy zsarolóvírus-támadás áldozata lett a múlt hónapban, de nem engedett a követeléseknek. Ezért most kiszivárogtatták a törvénytelenül megszerzett, belső adataikat. Mutatjuk az elképesztő ügy részleteit.

A cég számítógépes hálózatába történt behatolásban részt vevő hackerek bosszúból kiszivárogtatták a vállalat néhány fájlját, miután a repülőgépgyártó nem volt hajlandó tárgyalni velük, és inkább a rendszerek biztonsági mentésből történő helyreállítását választotta váltságdíj megfizetése helyett.

Az Embraer-től zsákmányolt fájlokat a sötét interneten, vagyis a dark web-en osztották meg, azaz a nagy keresőoldalak által nem monitorozott, rejtettebb részén a hálózatnak. A kutatások szerint ez az oline hely a RansomExx (más néven Defray777) nevű bandához köthető.

Az ezen a webhelyen feltöltött adatok többek között az alkalmazottak adatait, üzleti szerződéseit, a repülési szimulációk fényképeit és a forráskódot tartalmazták a ZDNet.com portál által vizsgált minták szerint.

Zsarolóvírus áldozata lett a világ harmadik legnagyobb repülőgépgyártója, az EmbraerForrás: AFP/Science Photo Library/Igor Stevanovic

Az Embraer sajtóközleményt adott ki, melyben elismerte, hogy egy biztonsági rést hagyott befoltozatlanul, de nem erősítette meg, hogy az incidens zsarolóvírust vagy adatlopást tartalmaz. A repülőgépgyártó szerint a támadók csak egy szűk környezethez férhettek hozzá, és az eset csak ideiglenes hatást gyakorolt egyes műveleteikre.

A repülőgépgyártó egyike azon három vállalatnak, amelyeknek adatait a hackerek kiszivárogtatták a múlt hétvégén.

A zsarolóvírust alkalmazó bandák úgy gyakorolnak nyomást az áldozatokra, hogy a tárgyalások során a vállalatoknak azt mondják, hogy ha nem fizetik meg a kívánt váltságdíjat, akkor a támadók büntetésként online kiszivárogtatják az adataikat, így a versenytársak letölthetik azokat, vagy a vállalatoknak szabályozói büntetésekkel kell szembenézniük.

Forrás: Zdnet.com