O grupo cibercriminoso de ransomware Everest afirmou ter invadido a gigante brasileira Petrobras e sua parceira SAExploration, roubando arquivos e ameaçando o vazamento de dados críticos. Em seu site, os hackers publicaram listagens no último dia 14 de novembro para provar a invasão.
Os invasores alegam ter roubado mais de 176 gigabytes (GB) de dados de navegação sísmica, sendo que mais de 90 GB pertencem diretamente à Petrobras. Segundo o grupo, os arquivos contêm informações técnicas detalhadas, como:
- Posicionamento de navios.
- Configurações de equipamentos.
- Leituras de hidrofones.
- Medições de profundidade.
O Risco dos Dados Sísmicos da Petrobras
As pesquisas sísmicas são informações cruciais na indústria de gás e petróleo, pois exigem um alto investimento para serem planejadas, obtidas e armazenadas. Seguindo seu modus operandi, o grupo Everest deu um ultimato de quatro dias para que as negociações de resgate sejam iniciadas, sob o risco de liberação pública dos dados.
O vazamento de informações desse tipo para concorrentes — incluindo detalhes sobre a precisão das movimentações de navios e o posicionamento de nódulos — pode permitir que outras empresas repliquem os métodos da petroleira brasileira, diminuam seus custos ou obtenham vantagens em negociações.
Uma segunda listagem no site do Everest mostra especificamente pesquisas sísmicas da Petrobras na Bacia de Campos, incluindo dados em 3D e 4D. Capturas de tela foram usadas como prova aparente da invasão pelos cibercriminosos.
Os hackers enviaram uma requisição de mensagem encriptada à Petrobras pela plataforma Tox, com um contador regressivo de quatro dias para indicar a seriedade da ameaça. Recentemente, o mesmo grupo invadiu a Under Armour, roubando até 343 GB de dados em uma operação muito semelhante.
