hackers-roubo-90gb-dados-ligados-petrobras
Petrobras – A Petrobras está investigando a exposição de 90 GB de dados ligados à companhia após um ataque ao ambiente da SA Exploration, empresa contratada para serviços de exploração sísmica. O incidente foi divulgado pelo grupo hacker Everest, que afirma ter obtido dois pacotes de informações – um relacionado exclusivamente à Petrobras e outro, maior, contendo arquivos da prestadora. A estatal nega que seus próprios sistemas tenham sido invadidos.
No dia 14 de novembro, o Grupo Everest anunciou na Dark Web o comprometimento da SA Exploration e publicou detalhes técnicos do material supostamente obtido. Na noite desta segunda-feira (17), um contador com prazo para contato foi ativado, acompanhado de uma mensagem exigindo que um representante das empresas seguisse instruções antes do vencimento do tempo.
LEIA: PF cumpre mandados contra suspeitos de gerar nudes falsos de parlamentares
Segundo as descrições divulgadas pelos hackers, o conteúdo inclui dados brutos de navegação sísmica, como coordenadas de navios, posições de nós, precisão de sistemas de posicionamento e relatórios de controle de qualidade. Também aparecem menções a pressões de disparo, profundidades de equipamentos, metadados técnicos e documentos em PDF que resumem o andamento de levantamentos sísmicos.
O Everest afirma que a divulgação antecipada desse tipo de informação poderia gerar prejuízos financeiros e permitir que concorrentes replicassem modelos, reduzindo a vantagem estratégica da empresa envolvida. Parte do material também estaria ligado a pesquisas na Bacia de Campos, mesma região onde a Petrobras anunciou a descoberta de petróleo no dia 17.
Em conversa com o TecMundo Security, o grupo Everest afirmou que o acesso teria ocorrido por meio de credenciais comprometidas da SA Exploration, indicando a possibilidade de um ataque de credential stuffing. Os criminosos não informaram valores solicitados para resgate e disseram não ter criptografado os arquivos.
Questionados sobre diferenças entre os pacotes de dados atribuídos à Petrobras e à SA Exploration, limitaram-se a dizer que “os volumes totais são diferentes”.
O que diz a Petrobras
Após a publicação inicial do caso, a Petrobras enviou nota oficial negando qualquer registro de acesso indevido a seus sistemas internos. A empresa reforçou que seus dados sensíveis permanecem protegidos e que o incidente ocorreu apenas no ambiente da prestadora de serviços.
A companhia afirmou estar acompanhando a situação junto à contratada, reforçando protocolos de segurança e monitoramento.
Há ligação com o anúncio de petróleo na Bacia de Campos?
O contador publicado pelos hackers passou a valer no mesmo dia em que a Petrobras divulgou a descoberta de petróleo na Bacia de Campos. Apesar da coincidência, não há indicação de relação direta entre os dois fatos.
O comprometimento das credenciais, segundo o próprio grupo, teria ocorrido anteriormente, no dia 14. Além disso, a Bacia de Campos concentra grande parte da produção nacional e recebe inúmeros levantamentos sísmicos, o que torna natural a existência de materiais técnicos sobre a região.
A escolha do título com referência à área exploratória, avaliam especialistas, pode ter sido uma estratégia do grupo para dar maior impacto ao vazamento e pressionar por negociação.
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)
Sentimento de insatisfação na carreira nem sempre está ligado apenas ao cansaço, explicam especialistas
Criminosos estão comprometendo ferramentas usadas por desenvolvedores, criando ciclo de infecções capaz de atingir milhares…
Estudos apontam mudanças em áreas do cérebro ligadas à aprendizagem, memória e tomada de decisões