Recentemente, hackers divulgaram dados sensíveis de navegação sísmica e outras informações confidenciais de empresas do setor de energia, afetando a SA Exploration e, indiretamente, a Petrobras. O ataque teria ocorrido por meio de credenciais comprometidas, e os criminosos alertaram sobre os impactos financeiros que o vazamento pode causar.
Segundo as descrições divulgadas, o conteúdo inclui dados brutos de navegação sísmica, como coordenadas de navios, posições de nós, precisão de sistemas de posicionamento e relatórios de controle de qualidade. Também aparecem menções a pressões de disparo, profundidades de equipamentos, metadados técnicos e documentos em PDF que resumem o andamento de levantamentos sísmicos.
A Everest afirma que a divulgação antecipada desse tipo de informação poderia gerar prejuízos financeiros e permitir que concorrentes replicassem modelos, reduzindo a vantagem estratégica da empresa envolvida. Parte do material também estaria relacionado a pesquisas na Bacia de Campos, mesma região onde a Petrobras anunciou a descoberta de petróleo em 17 de novembro.
Em conversa com o TecMundo Security, o grupo Everest afirmou que o acesso teria ocorrido por meio de credenciais comprometidas da SA Exploration, indicando a possibilidade de um ataque de credential stuffing. Os criminosos não informaram valores solicitados para resgate e disseram não ter criptografado os arquivos.
Questionados sobre as diferenças entre os pacotes de dados atribuídos à Petrobras e à SA Exploration, limitaram-se a dizer que “os volumes totais são diferentes”.
O que diz a Petrobras
Após a publicação inicial do caso, a Petrobras enviou nota oficial negando qualquer registro de acesso indevido a seus sistemas internos. A empresa reforçou que seus dados sensíveis permanecem protegidos e que o incidente ocorreu apenas no ambiente da prestadora de serviços.
A companhia afirmou estar acompanhando a situação junto à contratada, reforçando protocolos de segurança e monitoramento.
Há ligação com o anúncio de petróleo na Bacia de Campos?
O contador publicado pelos hackers passou a valer no mesmo dia em que a Petrobras divulgou a descoberta de petróleo na Bacia de Campos. Apesar da coincidência, não há indicação de relação direta entre os dois fatos.
O comprometimento das credenciais, segundo o próprio grupo, teria ocorrido anteriormente, no dia 14 de novembro. Além disso, a Bacia de Campos concentra grande parte da produção nacional e recebe inúmeros levantamentos sísmicos, o que torna natural a existência de materiais técnicos sobre a região.
A escolha do título com referência à área exploratória, avaliam especialistas, pode ter sido uma estratégia do grupo para dar maior impacto ao vazamento e pressionar por negociação.
Como Se Proteger de Ataques Hacker?
Quer se manter protegido contra golpes digitais e invasões de hackers? Acompanhe nossas atualizações e fique por dentro das melhores práticas de segurança da informação.
