Hackers dão ultimato à Petrobras e ameaçam expor segredos bilionários

O grupo cibercriminoso de ransomware Everest, que rouba arquivos de grandes empresas e pede resgate sob risco de vazamento de dados, afirmou ter invadido a gigante brasileira Petrobrás. Em seu site, os hackers publicaram listagens no último dia 14 de novembro mostrando a invasão tanto da empresa quanto da parceira SAExploration.

• O que é ransomware?
• "Violência como Serviço": Ransomware evolui para sequestro e ameaças físicas

Os invasores informaram ter roubado mais de 176 gigabytes (GB) de dados de navegação sísmica, com mais de 90 GB destes pertencendo diretamente à Petrobrás. Os arquivos, segundo o grupo, contêm informações técnicas detalhadas, como posicionamento de navios, configurações de equipamentos, leituras de hidrofones e medições de profundidade.

Acesso a dados críticos da Petrobrás

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Pesquisas sísmicas, definidas pelos dados invadidos pelos hackers, são informações críticas na indústria de gás e petróleo, requerendo alto investimento para planejamento, obtenção e armazenamento. Como de praxe, o grupo Everest deu quatro dias para que as conversas de resgate sejam iniciadas, sob risco de liberação dos dados ao público.

Caso informações do tipo caiam em mãos de concorrentes, incluindo detalhes importantes como precisão das movimentações de navios e posicionamento de nódulos, tais empresas poderiam replicar os métodos da petroleira brasileira, diminuir seus custos ou ter vantagens em negociações.

Uma segunda listagem no site da Everest mostra pesquisas sísmicas da Petrobrás na Bacia de Campos, incluindo dados em 3D e 4D. Capturas de tela aparentemente provam a invasão dos cibercriminosos de ransomware.

Os hackers enviaram uma requisição de mensagem encriptada à empresa pela plataforma Tox, com um contador dos quatro dias de prazo indicando a seriedade da ameaça. Recentemente, os mesmos criminosos invadiram a Under Armour, roubando até 343 GB de dados, com modus operandi muito semelhante.

Leia também:

• Clientes do Itaú, Caixa e Santander são alvos de novo malware do WhatsApp
• Milhares de roteadores ASUS foram hackeados para criar rede de espionagem
• Vai viajar? Hackers criam 4 mil sites de viagens falsos para roubar seus dados

VÍDEO | Como se proteger do ataque ransomware WannaCrypt

Fonte: Hackread