Grupo hacker lança ultimato após afirmar ter 90 GB de dados da Petrobras, expõe falha em fornecedora, acende alerta sobre fragilidade na cadeia de segurança e pressiona estatal por resposta imediata

Ao afirmar ter roubado 90 GB de dados da Petrobras por meio da fornecedora SA Exploration, o grupo hacker Everest lança ultimato na dark web, expõe fragilidades na cadeia de segurança cibernética e reacende o debate sobre proteção de informações estratégicas no setor de petróleo brasileiro, com consequências ainda incertas.

Os dados da Petrobras estariam em dois grandes pacotes de informação extraídos após a invasão aos sistemas da SA Exploration, empresa que presta serviços ligados a pesquisas sísmicas. Enquanto os criminosos dizem ter em mãos gigabytes de arquivos sensíveis e reforçam a ameaça de vazamento público, a estatal admite apenas uma exposição pontual de informações e nega qualquer invasão direta à sua infraestrutura principal, tentando conter o desgaste de imagem.

A Petrobras fala em “exposição pontual”, os hackers falam em ultimato

Segundo o grupo Everest, o ataque foi bem-sucedido e resultou na extração de dois conjuntos de dados: um bloco de 90 GB associado a dados da Petrobras e outro de 176 GB ligado à própria SA Exploration. Entre os materiais, os criminosos afirmam ter acessado descrições detalhadas, imagens de telas e informações técnicas que comprovariam a invasão.

A ofensiva não teria ocorrido contra a rede principal da estatal, mas contra a fornecedora terceirizada, que integra a cadeia de serviços de exploração de petróleo. Os hackers utilizam justamente essa rota indireta para aumentar a pressão, publicando um ultimato na dark web e exigindo que a Petrobras faça contato para negociar antes que os supostos arquivos sejam divulgados.

Em nota, a Petrobras classificou o episódio como uma exposição localizada, reforçou que não houve comprometimento dos seus sistemas centrais e destacou que trabalha com protocolos de segurança cibernética para proteger suas operações. Mesmo assim, o caso ganhou repercussão justamente por envolver dados da Petrobras e uma das áreas mais sensíveis do negócio: as informações técnicas de exploração.

Como a falha em uma fornecedora expõe a cadeia de segurança

O incidente escancara um ponto frágil cada vez mais crítico no mundo digital: não basta reforçar a segurança da empresa principal se os parceiros e fornecedores continuam vulneráveis. No caso dos supostos dados da Petrobras, o caminho usado pelos criminosos teria sido o sistema da SA Exploration, que presta serviços à estatal.

Quando uma fornecedora sofre um ataque e tem seus bancos de dados comprometidos, quem fica exposto não é só aquela empresa, mas também todos os clientes para os quais ela trabalha. Isso explica por que a cadeia de fornecimento se tornou um dos elos mais sensíveis da segurança cibernética em setores estratégicos como petróleo e gás, energia, telecomunicações e finanças.

Além do risco direto de vazamento, episódios como esse podem gerar:

• Desconfiança entre empresas e parceiros comerciais
• Revisão de contratos e exigência de mais controles de segurança
• Atrasos em projetos que dependem de dados sigilosos
• Aumento de custos com auditorias e tecnologias de proteção

O que está em jogo com os dados da Petrobras

Embora a Petrobras tente minimizar o impacto classificando o ocorrido como pontual, a discussão vai além do dano imediato. Informações sísmicas e dados técnicos de áreas estratégicas, como a Bacia de Campos, têm alto valor econômico e competitivo. Conhecer com detalhes estruturas geológicas e potenciais reservas pode influenciar decisões de investimento, estratégias de leilão e até movimentos de concorrentes.

Nesse contexto, possíveis caminhos de impacto incluem:

• Exposição de estudos sísmicos e mapeamentos de áreas de produção
• Vazamento de relatórios técnicos que orientam decisões de exploração
• Uso de dados por competidores para antecipar movimentos da estatal
• Questionamentos de investidores sobre a robustez da proteção de informações

Mesmo que parte dos dados da Petrobras em questão não envolva diretamente segredos industriais de ponta, o simples fato de um grupo hacker afirmar ter acesso a materiais ligados à exploração de petróleo já é suficiente para acender sinal vermelho no mercado e entre reguladores.

Por que o setor de petróleo e gás se tornou alvo constante

Empresas de petróleo e gás lidam com três ativos que são tentadores para criminosos digitais: dados altamente valiosos, infraestrutura crítica e forte impacto geopolítico. Isso faz do setor um alvo frequente de ataques voltados a:

• Espionagem industrial
• Extorsão, com pedidos de resgate em troca de não vazamento de dados
• Sabotagem de operações ou sistemas
• Roubo de informações estratégicas sobre reservas e contratos

Com a digitalização crescente, sensores, sistemas de monitoramento, redes industriais, plataformas de análise de dados e integração com fornecedores criam um ambiente mais eficiente, mas também mais exposto. Quanto mais conectada a operação, maior a superfície de ataque e a necessidade de governança séria sobre quem acessa o quê e de onde.

Segurança cibernética e fornecedores: as principais lições do ataque

O caso dos supostos dados da Petrobras envolvendo a SA Exploration reforça que a pergunta chave deixou de ser “a empresa tem firewall e antivírus?” e passou a ser “a empresa possui uma política completa para proteger todo o ecossistema de dados, incluindo parceiros e terceirizados?”.

Entre as lições que o episódio deixa para o setor estão:

• Avaliar criteriosamente a segurança cibernética de fornecedores antes da contratação
• Exigir padrões mínimos de proteção, registro de acessos e criptografia
• Limitar o volume de dados sensíveis armazenados fora dos sistemas internos
• Implementar monitoramento e auditorias periódicas em toda a cadeia
• Ter planos claros de resposta a incidentes, comunicação e mitigação de danos

Segurança cibernética deixou de ser um tema apenas de TI para se tornar assunto de diretoria, conselho e investidores, especialmente quando o assunto envolve dados estratégicos de uma gigante como a Petrobras.

FAQ rápido sobre o vazamento de dados da Petrobras

O que o grupo hacker afirma ter conseguido?
O grupo Everest diz ter roubado dois grandes pacotes de informações: um com cerca de 90 GB em dados da Petrobras e outro com 176 GB atribuídos à SA Exploration, incluindo materiais ligados a pesquisas sísmicas.

A Petrobras confirma que seus sistemas foram invadidos?
A estatal nega qualquer invasão direta à sua infraestrutura principal e fala em exposição pontual de dados por causa do ataque à fornecedora. A empresa reforça que trabalha para reforçar a segurança de suas informações.

Por que a participação de fornecedores é tão sensível nesse tipo de caso?
Porque empresas terceirizadas muitas vezes acessam sistemas, arquivos e projetos estratégicos. Quando a segurança dessas parceiras falha, os dados da Petrobras ou de qualquer grande companhia podem ser atingidos por tabela, mesmo que o alvo original não seja a empresa principal.

Quais medidas costumam ser adotadas após episódios assim?
Reforço de controles de acesso, revisão de contratos com fornecedores, implementação de novas camadas de proteção, auditorias técnicas e revisão de planos de resposta a incidentes, além de comunicação com autoridades e com o mercado, quando necessário.

No fim das contas, o caso mostra que proteger dados da Petrobras é também proteger toda a cadeia que toca esses dados, do primeiro prestador de serviço ao último sistema conectado.

E você, o que acha: ataques que expõem dados estratégicos como os dados da Petrobras deveriam resultar em punições mais duras para empresas que não controlam bem a segurança dos seus fornecedores?

Inscreva-se

Entre com

Entrar

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Notificar de

novos comentários de acompanhamento novas respostas aos meus comentários

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

0 Comentários

Mais recente

Mais antigos Mais votado