Maior petrolífera do mundo confirma sequestro de dados; bandidos pedem US$ 50 mi

Maior petrolífera do mundo confirma sequestro de dados; bandidos pedem US$ 50 mi

Por Felipe Demartini | Editado por Claudio Yuge | 22 de Julho de 2021 às 20h40
Divulgação/Saudi Aramco

A Saudi Aramco, uma das maiores empresas petrolíferas do mundo, confirmou nesta quarta-feira (22) ter sido vítima de um ataque digital que resultou em comprometimento de dados. Segundo a companhia, uma “quantidade limitada” de informações teriam sido obtidas por terceiros a partir de uma brecha nos sistemas de uma empresa terceirizada, em um incidente que ocorreu em junho, mas chegou ao conhecimento da companhia apenas nesta semana.

Uma amostra dos dados obtidos apareceu no final de junho em fóruns voltados ao cibercrime, e segundo os responsáveis pelo ataque, identificados com pseudônimos, o uso de malwares não foi necessário para comprometimento dos sistemas, com o aproveitamento de brechas de segurança sendo o vetor para obtenção do pacote. O volume citado por eles, porém, não condiz com a ideia de limitação passada pela Saudi Aramco, com os criminosos afirmando possuírem informações sigilosas sobre clientes e parceiros comerciais da petrolífera.

Seria 1 TB de dados comprometidos no total, com direito a contratos de negócios, folhas de pagamento e informações pessoais de colaboradores, além das localizações de unidades de extração da empresa e suas subsidiárias, bem como detalhes de operações. Detalhes da infraestrutura de TI, com direito a endereços IP, câmeras online, pontos de acesso e outros dispositivos conectados também fariam parte do pacote, com um pedido de US$ 50 milhões na criptomoeda Monero para a não liberação das informações. O conjunto de dados, em si, também é vendido a milhões de dólares — vale quem chegar primeiro, de acordo com os bandidos. 

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

A Saudi Aramco não responde às alegações dos criminosos. Em seu comunicado oficial sobre o caso, a empresa disse que seus sistemas internos não foram quebrados como parte do ataque, que também não teve impacto sobre as operações da empresa. A petrolífera não revelou detalhes sobre a empresa terceirizada que teria sido comprometida nem como o golpe aconteceu.

Saudi Aramco diz que ataque a terceirizada não impactou funcionamento; dados sigilosos de contratos, parceiros, colaboradores e operações foram comprometidos, com pedido de resgate de US$ 50 milhões (Imagem: Divulgação/Saudi Aramco)

A proteção de sistemas em subsidiários e terceirizados costuma ser um calcanhar de Aquiles para grandes empresas, conforme aponta Mantas Sasnauskas, pesquisador da Cybernews, especializada em segurança digital. “Organizações como a Aramco acreditam ter defesas fortes, mas esse pode não ser o caso em operações externas, principalmente quando não há visibilidade sobre as práticas dos parceiros. Uma companhia é tão forte quanto o elo mais fraco da corrente”, explica.

Segundo o especialista, é necessário exigir um alto índice de segurança em contratos desse tipo, com medidas de proteção que precisam ser aprovadas e acompanhadas de forma a não levarem a ataques dessa categoria. Entre as defesas importantes, aponta Sasnauskas, estão o monitoramento de conexões maliciosas, controles de acesso para funcionários e políticas de atualização de dispositivos, além do uso de autenticação em múltiplo fator e VPNs. “O custo de pular tais passos pode ser um pagamento de milhões de dólares em resgate”, completa.

Alvo constante

O vazamento de 1 TB de dados da Saudi Aramco pode ser o evento mais recente e, talvez, o maior a atingir a empresa, mas nem de longe é o primeiro caso. A petrolífera, uma estatal do governo da Arábia Saudita, costuma ser alvo de ciberataques não só por grupos criminosos, mas também ações rivais, devido à sua postura em meio à rede de infraestrutura do Oriente Médio e influência sobre os preços do barril de petróleo.

Isso implica, por exemplo, em incidentes digitais como o registrado em 2012, quando três quartos dos computadores da companhia foram atacados e tiveram suas informações apagadas, em um golpe atribuído ao governo do Irã. O país também estaria por trás de ataques com drones e até bombardeios em refinarias e instalações da Aramco, incluindo um caso recente, de março, próximo à fronteira com o Yemen.

Fonte: The Financial Times

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.