Dados foram expostos via empresa contratada após ação do grupo Everest
A Petrobras confirmou a exposição indevida de mais de 90GB de dados após um ataque cibernético atribuído ao grupo hacker Everest.
✅ Siga o canal do Claudio Dantas no WhatsAppA estatal informou que seus sistemas internos não foram invadidos. O acesso ocorreu por meio de credenciais ligadas à empresa contratada SA Exploration.
Segundo relatos do próprio grupo criminoso, o volume total de dados pode ultrapassar 176GB. O material teria sido obtido a partir de ambientes da prestadora de serviços de exploração sísmica.
Entre os dados citados pelo grupo estão:
- rotas de navios;
- coordenadas técnicas;
- parâmetros de equipamentos;
- relatórios de controle de qualidade.
A Petrobras reconheceu “exposição indevida de informações” no ambiente da fornecedora e afirmou que não houve acesso não autorizado à sua infraestrutura interna.
De acordo com o que foi divulgado, o pacote de dados inclui referências a:
- posições de nós OBN;
- precisão de DGPS em embarcações;
- metadados de hidrofones;
- dados brutos de navegação;
- relatórios técnicos de calibração e disparos.
O grupo Everest publicou parte do conteúdo na dark web e ameaçou divulgar mais informações caso suas exigências não sejam atendidas.
Os dados citados envolvem pesquisas sísmicas, inclusive na Bacia de Campos, considerada estratégica para a exploração de petróleo no Brasil.
A Petrobras informou que abriu investigação para apurar a extensão do incidente e afirmou ter reforçado os protocolos de segurança junto à empresa terceirizada.
Até o momento, a companhia declarou que não há evidências de impacto direto em operações, funcionários ou clientes.
