Maior petrolífera do mundo confirma sequestro de dados; bandidos pedem US$ 50 mi
Por Felipe Demartini | Editado por Claudio Yuge | 22 de Julho de 2021 às 20h40
A Saudi Aramco, uma das maiores empresas petrolíferas do mundo, confirmou nesta quarta-feira (22) ter sido vítima de um ataque digital que resultou em comprometimento de dados. Segundo a companhia, uma “quantidade limitada” de informações teriam sido obtidas por terceiros a partir de uma brecha nos sistemas de uma empresa terceirizada, em um incidente que ocorreu em junho, mas chegou ao conhecimento da companhia apenas nesta semana.
- O Brasil está preparado para ataques contra empresas de infraestrutura?
- Ataque de ransomware leva ao fechamento do maior oleoduto dos EUA
- Apesar da atenção de autoridades, ataques de ransomware devem continuar em alta
Uma amostra dos dados obtidos apareceu no final de junho em fóruns voltados ao cibercrime, e segundo os responsáveis pelo ataque, identificados com pseudônimos, o uso de malwares não foi necessário para comprometimento dos sistemas, com o aproveitamento de brechas de segurança sendo o vetor para obtenção do pacote. O volume citado por eles, porém, não condiz com a ideia de limitação passada pela Saudi Aramco, com os criminosos afirmando possuírem informações sigilosas sobre clientes e parceiros comerciais da petrolífera.
Seria 1 TB de dados comprometidos no total, com direito a contratos de negócios, folhas de pagamento e informações pessoais de colaboradores, além das localizações de unidades de extração da empresa e suas subsidiárias, bem como detalhes de operações. Detalhes da infraestrutura de TI, com direito a endereços IP, câmeras online, pontos de acesso e outros dispositivos conectados também fariam parte do pacote, com um pedido de US$ 50 milhões na criptomoeda Monero para a não liberação das informações. O conjunto de dados, em si, também é vendido a milhões de dólares — vale quem chegar primeiro, de acordo com os bandidos.
A Saudi Aramco não responde às alegações dos criminosos. Em seu comunicado oficial sobre o caso, a empresa disse que seus sistemas internos não foram quebrados como parte do ataque, que também não teve impacto sobre as operações da empresa. A petrolífera não revelou detalhes sobre a empresa terceirizada que teria sido comprometida nem como o golpe aconteceu.
A proteção de sistemas em subsidiários e terceirizados costuma ser um calcanhar de Aquiles para grandes empresas, conforme aponta Mantas Sasnauskas, pesquisador da Cybernews, especializada em segurança digital. “Organizações como a Aramco acreditam ter defesas fortes, mas esse pode não ser o caso em operações externas, principalmente quando não há visibilidade sobre as práticas dos parceiros. Uma companhia é tão forte quanto o elo mais fraco da corrente”, explica.
Segundo o especialista, é necessário exigir um alto índice de segurança em contratos desse tipo, com medidas de proteção que precisam ser aprovadas e acompanhadas de forma a não levarem a ataques dessa categoria. Entre as defesas importantes, aponta Sasnauskas, estão o monitoramento de conexões maliciosas, controles de acesso para funcionários e políticas de atualização de dispositivos, além do uso de autenticação em múltiplo fator e VPNs. “O custo de pular tais passos pode ser um pagamento de milhões de dólares em resgate”, completa.
Alvo constante
O vazamento de 1 TB de dados da Saudi Aramco pode ser o evento mais recente e, talvez, o maior a atingir a empresa, mas nem de longe é o primeiro caso. A petrolífera, uma estatal do governo da Arábia Saudita, costuma ser alvo de ciberataques não só por grupos criminosos, mas também ações rivais, devido à sua postura em meio à rede de infraestrutura do Oriente Médio e influência sobre os preços do barril de petróleo.
Isso implica, por exemplo, em incidentes digitais como o registrado em 2012, quando três quartos dos computadores da companhia foram atacados e tiveram suas informações apagadas, em um golpe atribuído ao governo do Irã. O país também estaria por trás de ataques com drones e até bombardeios em refinarias e instalações da Aramco, incluindo um caso recente, de março, próximo à fronteira com o Yemen.
Fonte: The Financial Times