A brazil Embraer a világ harmadik legnagyobb repülőgépgyártással foglalkozó vállalatának számít a Boeing és az Airbus után. És mint ilyen, igen zsíros falatnak minősül az internetes bűnözők számára is. A közelmúltban nyilvánosságra került információk szerint a céget sikeresen támadták meg egy zsarolóvírussal, ám úgy tűnik, a vállalat nem volt hajlandó fizetni.

Nem engedtek a zsarolásnak

Az ügy azonban nem a hivatalos csatornákon keresztül vált ismertté. Nemrégiben ugyanis felkerült a netre egy adagnyi érzékeny vállalati fájl. A hekkerek ezt bosszúból hozták nyilvánosságra, miután világossá vált számukra, hogy nem érkezik pénz a cégtől. Az Embraer ugyanis inkább egész rendszerét újraépítette a meglévő biztonsági mentések alapján, minthogy kifizette volna a feloldásért követelt váltságdíjat.

A gyártó belső információit tartalmazó állományokat a dark webre rakta ki a RansomExx néven ismert elkövetői csoport. A bosszúhadjáratban érintett adatok között találni munkavállalói információkat, szerződéseket, repülésszimulációhoz köthető képeket, sőt forráskódot is.

A fentiek miatt immár biztosra vehető, hogy a támadóknak sikerült bejutni a vállalati szerverekre, hogy aztán onnan sikerrel el is tulajdonítsanak érzékeny fájlokat. Az Embraer múlt héten nyilvánosságra hozott közleményében csak egy biztonsági incidensről esett szó, sem zsarolóvírussal, sem adatlopással kapcsolatos információt nem közölt a cég. Az ügyet láthatóan igyekeztek elkenni azzal, hogy az akció csak korlátozott területen és mindössze rövid időre volt kihatással a céges rendszerre.

Az Embraer a friss fejleményeket egyelőre nem kívánta kommentálni.

Csapdahelyzet

Sajnos a brazil gyártó esete csak a legfrissebb, ám bőven nem az egyetlen olyan példa, ami rávilágít a zsarolóvírusokhoz fűződő óriási veszélyekre. Ez a támadási forma az utóbbi időkben annyira elterjedt lett, hogy egyes bűnözői csoportok már szolgáltatásként kínálják ransomware-jüket.

Ha egy vállalat rendszerét sikeresen fertőzik meg zsarolóvírussal, akkor a cég több mint nehéz helyzetbe kerül. Egyrészt ott van a megbénított ügymenet, a leállt szolgáltatások, weboldalak problémája, ami azonnali pénzügyi veszteséget okoz. Másrészt a támadók általában olyan magas összeget szabnak meg, amennyit még kifizethetőnek ítélnek a vállalat méretéhez, lehetőségeihez viszonyítva. Utóbbit azonban még akkor sem tanácsos elutalni, ha nem látszik más kiút a csapdahelyzetből.

Az elmúlt időszakban ugyanis arra is volt már nem egy példa, hogy a kifizetett váltságdíj ellenére az elkövetők ígéretük ellenére nem törlik az akció során megszerzett, érzékeny vállalati adatokat. Inkább megpróbálják azokat értékesíteni, vagy éppen visszatérnek a célponthoz egy újabb adag pénzt remélve.

Végezetül ott vannak a hatóságok is. Az USA-ban például az ilyen esetekkel kapcsolatban a pénzügyminisztérium külön figyelmeztetést is kiadott, miszerint senkinek nem tanácsolják a zsarolók kifizetését, mivel az nem csupán kétes értékű megoldást jelent, hanem konkrétan súlyos évekkel büntetendő bűncselekménynek is minősülhet.