Petrobras – A Petrobras está investigando a exposição de 90 GB de dados ligados à companhia após um ataque ao ambiente da SA Exploration, empresa contratada para serviços de exploração sísmica. O incidente foi divulgado pelo grupo hacker Everest, que afirma ter obtido dois pacotes de informações – um relacionado exclusivamente à Petrobras e outro, maior, contendo arquivos da prestadora. A estatal nega que seus próprios sistemas tenham sido invadidos.
No dia 14 de novembro, o Grupo Everest anunciou na Dark Web o comprometimento da SA Exploration e publicou detalhes técnicos do material supostamente obtido. Na noite desta segunda-feira (17), um contador com prazo para contato foi ativado, acompanhado de uma mensagem exigindo que um representante das empresas seguisse instruções antes do vencimento do tempo.
LEIA: PF cumpre mandados contra suspeitos de gerar nudes falsos de parlamentares
Segundo as descrições divulgadas pelos hackers, o conteúdo inclui dados brutos de navegação sísmica, como coordenadas de navios, posições de nós, precisão de sistemas de posicionamento e relatórios de controle de qualidade. Também aparecem menções a pressões de disparo, profundidades de equipamentos, metadados técnicos e documentos em PDF que resumem o andamento de levantamentos sísmicos.
O Everest afirma que a divulgação antecipada desse tipo de informação poderia gerar prejuízos financeiros e permitir que concorrentes replicassem modelos, reduzindo a vantagem estratégica da empresa envolvida. Parte do material também estaria ligado a pesquisas na Bacia de Campos, mesma região onde a Petrobras anunciou a descoberta de petróleo no dia 17.
Em conversa com o TecMundo Security, o grupo Everest afirmou que o acesso teria ocorrido por meio de credenciais comprometidas da SA Exploration, indicando a possibilidade de um ataque de credential stuffing. Os criminosos não informaram valores solicitados para resgate e disseram não ter criptografado os arquivos.
Questionados sobre diferenças entre os pacotes de dados atribuídos à Petrobras e à SA Exploration, limitaram-se a dizer que “os volumes totais são diferentes”.
O que diz a Petrobras
Após a publicação inicial do caso, a Petrobras enviou nota oficial negando qualquer registro de acesso indevido a seus sistemas internos. A empresa reforçou que seus dados sensíveis permanecem protegidos e que o incidente ocorreu apenas no ambiente da prestadora de serviços.
A companhia afirmou estar acompanhando a situação junto à contratada, reforçando protocolos de segurança e monitoramento.
Há ligação com o anúncio de petróleo na Bacia de Campos?
O contador publicado pelos hackers passou a valer no mesmo dia em que a Petrobras divulgou a descoberta de petróleo na Bacia de Campos. Apesar da coincidência, não há indicação de relação direta entre os dois fatos.
O comprometimento das credenciais, segundo o próprio grupo, teria ocorrido anteriormente, no dia 14. Além disso, a Bacia de Campos concentra grande parte da produção nacional e recebe inúmeros levantamentos sísmicos, o que torna natural a existência de materiais técnicos sobre a região.
A escolha do título com referência à área exploratória, avaliam especialistas, pode ter sido uma estratégia do grupo para dar maior impacto ao vazamento e pressionar por negociação.
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)
