LE FABRICANT D’AVIONS EMBRAER PIRATÉ PARCE QUE DES DONNÉES SONT DIVULGUÉES EN LIGNE

Posté le décembre 7, 2020 à 14:35

LE FABRICANT D’AVIONS EMBRAER PIRATÉ PARCE QUE DES DONNÉES SONT DIVULGUÉES EN LIGNE

Quelques jours à peine après la fuite de données qu’a subie le constructeur d’hélicoptères Kopter, un autre constructeur d’avions a subi le même sort. Le troisième avionneur mondial, Embraer, a récemment été piraté et certaines fuites de données ont également été exposées en ligne.

Selon le rapport, l’incident de piratage a impliqué une attaque de logiciel de rançon, mais il n’est pas clair si les responsables ont contacté le constructeur d’avions pour demander une rançon.

Embraer produit des avions agricoles, militaires, d’affaires et commerciaux. Selon le site web de l’entreprise, Embraer est le troisième plus grand fabricant d’avions commerciaux, avec plus de 8 000 avions fabriqués et vendus à ce jour.

L’entreprise a également publié un communiqué de presse sur l’incident de piratage informatique. Selon la déclaration de l’entreprise, certains hackers ont piraté ses systèmes informatiques le 25 novembre. Embraer a également donné quelques détails sur l’incident de piratage mais n’a pas divulgué d’informations sensibles qui pourraient entraver l’enquête.

Le constructeur d’avions a révélé que ses fichiers « Single Environment » étaient devenus inaccessibles à cause de l’incident de piratage.

Une fois l’attaque découverte, Embraer a déclaré qu’il avait immédiatement lancé une procédure de réponse à l’incident pour en savoir plus sur l’attaque et atténuer autant que possible les conséquences qui en résultent.

Embraer reprend ses activités à plein régime

La société a également isolé certains systèmes pour protéger d’autres fichiers non affectés, ce qui a provoqué des perturbations dans certaines opérations.

Cependant, la société affirme qu’elle utilise des systèmes de secours pour rester opérationnelle. Antonio Carlos, vice-président exécutif des finances et des relations avec les investisseurs chez Embraer, a commenté l’incident de piratage. Il affirme que la société fait des efforts concertés pour normaliser complètement ses opérations.

 « La société continue à fonctionner avec l’utilisation de systèmes de secours, sans impact matériel sur ses activités », a déclaré Carlos.

La société enquête également sur l’incident pour déterminer le niveau de dommages causés à ses systèmes et aux tiers.

Carlos a également réitéré que le constructeur d’avions va définir des mesures pour que toute son activité fonctionne à nouveau à pleine capacité.

Les nouvelles locales ont rapporté l’incident et ont révélé que l’attaque était liée à un logiciel de rançon. Selon les informations, l’incident a empêché l’accès aux systèmes de l’entreprise, en particulier pour les employés qui travaillent à domicile. D’après le rapport, il semble que les hackers aient ciblé les employés qui travaillent à domicile et aient eu la possibilité de pénétrer les systèmes de l’entreprise par ce moyen.

Embraer n’a jamais hésité à investir dans des systèmes de sécurité et à renforcer son réseau de sécurité. Au début de cette année, la branche sécurité de l’entreprise a passé des contrats avec deux grandes sociétés de cybersécurité – Kryptus et Tempest Security Intelligence – pour tenter de renforcer son infrastructure de sécurité.

La société détient une grande part de la production du marché aéronautique et est considérée comme la troisième plus grande en termes de capacité opérationnelle, derrière Boeing et Airbus.

Les fichiers piratés sont exposés sur le Darknet

Aujourd’hui, les acteurs malveillants qui ont perpétré l’acte ont exposé certains des fichiers volés en ligne. Il semble qu’ils aient décidé d’exposer les fichiers privés de la société après que celle-ci ait refusé de négocier avec eux le paiement d’une rançon.

Après avoir reçu des demandes de rançon de la part des acteurs malveillants, la société a décidé de réparer son système en utilisant des fichiers de sauvegarde.

Le hacker a partagé le logiciel Embraer sur le dark web, qui est géré par le groupe de logiciels de rançon Defray777 (également RansomExx).

Les données téléchargées sur le site du darknet comprennent un code source, des photos de simulations de vol, des contacts professionnels, ainsi que des informations sur les employés.

Lorsqu’un porte-parole d’Embraer a été contacté pour une réponse complémentaire sur l’incident, il n’a pas répondu à une demande de commentaires.

Embraer n’était pas la seule entreprise dont les données ont été exposées sur le darknet pendant le week-end. Le site RansomExx a été lancé samedi et il a déjà exposé les données de trois entreprises qui avaient été attaquées auparavant.

Le groupe de ransomware utilise des sites de fuite (ou leaks site) nouvellement lancés pour faire pression sur les victimes lors des négociations sur le paiement des rançons. Lorsque les négociations ne se déroulent pas sans heurts et que la victime ne paie pas, le groupe publie normalement les détails des données piratées sur son site, comme ce fut le cas avec le fabricant d’hélicoptères Kopter.

Summary
LE FABRICANT D'AVIONS EMBRAER PIRATÉ PARCE QUE DES DONNÉES SONT DIVULGUÉES EN LIGNE
Article Name
LE FABRICANT D'AVIONS EMBRAER PIRATÉ PARCE QUE DES DONNÉES SONT DIVULGUÉES EN LIGNE
Description
Quelques jours à peine après la fuite de données qu’a subie le constructeur d'hélicoptères Kopter, un autre constructeur d'avions a subi le même sort.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading