Embraer SA, tập đoàn hàng không vũ trụ quốc gia Brazil, chuyên hoạt động trong lĩnh vực sản xuất máy bay thương mại, quân sự, nông nghiệp và cung cấp dịch vụ hàng không, đồng thời là nhà sản xuất máy bay dân dụng lớn thứ ba thế giới hiện nay sau Boeing và Airbus, vừa chính thức góp mặt trong danh sách những tập đoàn quy mô quốc tế trở thành nạn nhân của ransomware trong năm 2020 sau một vụ tấn công lớn được thực hiện vào tháng 11.
Hệ thống máy tính của Embraer hiện đã trở lại hoạt động bình thường, tuy nhiên điều tai hại nhất bây giờ mới thực sự xảy đến với tập đoàn này. Hôm nay, nhóm tin tặc liên quan đến vụ xâm nhập đã chính thức chia sẻ công khai lượng lớn dữ liệu nội bộ của Embraer trên internet như một động trả đũa sau khi nhà sản xuất máy bay Brazil từ chối đàm phán chi trả các khoản tiền chuộc, mà thay vào đó chọn cách khôi phục hệ thống từ những bản sao lưu đã chuẩn bị từ trước.
Dữ liệu nội bộ của Embraer hiện đang được chia sẻ công khai trên một website được lưu trữ trên dark web và quản lý bởi băng đảng ransomware khét tiếng toàn cầu RansomExx (còn được biết đến với tên gọi Defray777). Lượng dữ liệu này bao gồm các mẫu thông tin chi tiết về nhân viên, hợp đồng kinh doanh, ảnh mô phỏng chuyến bay, mã nguồn các dự án, và hàng loạt tài liệu nội bộ có giá trị khác. Hiện tại, bất cứ ai truy cập vào trang web trên đều có thể dễ dàng download kho dữ liệu này về máy.
Embraer đã đưa ra một thông cáo báo chí vào tuần trước, thừa nhận hệ thống của công ty đã bị xâm phạm bảo mật, nhưng không xác nhận rằng vụ việc có liên quan đến ransomware hay chỉ là một vụ trộm cắp dữ liệu thông thường, Việc hacker công khai dữ liệu nội bộ của Embraer ngày hôm nay cho thấy sự việc trên thực tế không hề đơn giản, và thiệt lại lớn là điều khó tránh khỏi với Embraer, bất chấp việc nhà sản xuất máy bay Brazil cho biết những kẻ tấn công "chỉ tiếp cận được một môi lượng nhỏ dữ liệu", và vụ việc chỉ gây ra tác động tạm thời đối với "một số hoạt động của chúng tôi".
Các băng đảng ransomware thường sử dụng chiêu bài công khai dữ liệu mà chúng chiếm giữ bất hợp pháp để áp lực lên nạn nhân. Trong các cuộc đàm phán, phía bị hại thường được thông báo rằng nếu họ không trả yêu cầu tiền chuộc theo mong muốn của kẻ tấn công, chúng sẽ lập tức làm rò rỉ dữ liệu trực tuyến như một hình thức trừng phạt. Qua đó, các đối thủ cạnh tranh có thể tiếp cận dữ liệu mật này hoặc chính công ty bị tấn công cũng có nguy cơ phải đối mặt với các rắc rối pháp lý theo quy định tại từng quốc gia.