O grupo de cibercrime Everest adicionou duas novas entradas alarmantes no seu site da dark web, ambas visando a Petrobras, a gigante multinacional da indústria petrolífera com sede no Rio de Janeiro. As alegações apontam para o roubo de uma quantidade massiva de dados técnicos sensíveis, colocando em risco segredos industriais valiosos.
Segundo as listagens publicadas a 14 de novembro de 2025, o incidente de ciberataque envolve não apenas a Petrobras, mas também a sua parceira SAExploration. O grupo afirma ter conseguido exfiltrar uma base de dados contendo mais de 176 gigabytes de dados de navegação sísmica. Deste total, mais de metade — cerca de 90 gigabytes — pertenceria diretamente à empresa estatal brasileira.
De acordo com a informação avançada pelo Hackread.com, os ficheiros roubados contêm detalhes técnicos de elevada precisão. Entre os dados comprometidos estariam o posicionamento de navios, configurações de equipamento, leituras de hidrofones e medições de profundidade. O pacote inclui ainda documentos de controlo de qualidade, metadados e relatórios processados que descrevem o progresso e as conclusões iniciais das operações de campo.
Segredos industriais da Bacia de Campos em risco
A segunda listagem publicada pelo Everest foca-se especificamente em levantamentos sísmicos da Bacia de Campos, uma das zonas de exploração petrolífera mais importantes do Brasil. Este lote inclui conjuntos de dados 3D e 4D, totalizando novamente mais de 90 gigabytes de informação sensível.
A gravidade desta fuga prende-se com o valor estratégico destes dados. Os levantamentos sísmicos são fundamentais na indústria do petróleo e gás, exigindo investimentos avultados para serem planeados, capturados e processados. O acesso a este nível de detalhe — desde coordenadas de navios a pressões de disparo e alinhamento de equipamentos — poderia permitir a concorrentes replicar os métodos da Petrobras, reduzir os seus próprios custos ou ganhar vantagem em negociações de contratos, representando uma falha grave de segurança.
Para provar a veracidade das suas alegações, o grupo partilhou capturas de ecrã de alguns dos ficheiros roubados.
Ultimato e onda de ataques recentes
O grupo Everest emitiu um ultimato claro: um representante da Petrobras deve contactá-los através da plataforma de mensagens encriptadas Tox num prazo de quatro dias. Forneceram um ID específico para o contacto e alertaram que, caso não haja comunicação antes do fim do prazo, poderão seguir-se "outras ações". Uma contagem decrescente foi colocada ao lado da mensagem para aumentar a pressão sobre a empresa.
Este incidente surge num momento de grande atividade para o grupo, que reivindicou recentemente a responsabilidade por hackear a Under Armour. Nesse ataque, o grupo afirma ter exfiltrado 343 gigabytes de dados, incluindo informações de clientes e registos de produtos. Enquanto o ataque à Under Armour afeta diretamente os consumidores, o incidente com a Petrobras poderá ter implicações profundas na competitividade industrial e nas operações estratégicas do setor energético.
Até ao momento, a Petrobras não emitiu qualquer comentário público sobre estas alegações de ransomware.
Nenhum comentário
Seja o primeiro!