Ransomware: Como o Grupo Everest Ameaça a Petrobrás com Dados Sensíveis

Ataques de ransomware como o do grupo Everest ameaçam a Petrobrás com vazamento de dados críticos. Entenda os riscos e medidas para proteger empresas.
Facebook Twitter Youtube

Ataques de Ransomware: A Nova Ameaça à Petrobrás

O grupo de cibercriminosos Everest, conhecido por ataques de ransomware, declarou oficialmente ter invadido a Petrobrás, uma das maiores empresas de energia do mundo. Em seu site exclusivo, os hackers publicaram evidências da invasão ocorrida em 14 de novembro, incluindo listagens de dados roubados da petroleira e sua parceira SAExploration.

Detalhes dos Dados Roubados

Os invasores alegam ter acessado mais de 176 gigabytes (GB) de informações críticas, com 90 GB relacionados diretamente à Petrobrás. Entre os dados vazados estão:



  • Dados de navegação sísmica, como posicionamento de navios e configurações de equipamentos.
  • Leituras de hidrofones e medições de profundidade, essenciais para prospecção de petróleo.
  • Informações sobre a Bacia de Campos, incluindo dados em 3D e 4D.

Ransomware, como o utilizado pelo grupo Everest, opera roubando arquivos criptografados e exigindo resgate em troca de sua exclusão. No caso da Petrobrás, os hackers estipularam um prazo de quatro dias para que a empresa entre em contato, sob risco de expor os dados ao público.

Impactos na Indústria de Energia

Informações técnicas detalhadas, como precisão de movimentações navais e nódulos de exploração, representam segredos bilionários. Caso caiam em mãos concorrentes, empresas adversárias poderiam replicar estratégias da Petrobrás, reduzindo custos e obtendo vantagens competitivas. Além disso, a exposição de dados pode prejudicar a segurança operacional e a confiança dos investidores.

Comparativo com Outros Ataques

No ultimato à Petrobrás, o Everest segue um padrão similar ao invadir a Under Armour, roubando 343 GB de dados em 2023. Ambos os casos envolvem mensagens encriptadas via plataforma Tox e a ameaça de divulgação pública. Além disso, o grupo utiliza sites de lançamento para pressionar as vítimas, como o HackRead.com, onde compartilham amostras dos dados roubados.



Como se Proteger contra Ransomware?

Empresas devem adotar medidas proativas:

  1. Atualizações regulares de sistemas e softwares para corrigir vulnerabilidades.
  2. Copias de segurança offline para mitigar danos em caso de ataque.
  3. Detectores de ameaças em tempo real para identificar comportamentos suspeitos.

Em conclusão, o caso da Petrobrás reforça a necessidade de investimentos em segurança cibernética. Organizações devem priorizar treinamentos para colaboradores e estabelecer protocolos claros de resposta a incidentes.