Filie-se

Tire suas dúvidas aqui

  TI  Petrobras investiga vazamento de 90 GB de dados
TITopo

Petrobras investiga vazamento de 90 GB de dados

Cibercriminosos dizem ter 176 GB de informações, incluindo material técnico da Bacia de Campos, após invasão a prestadora de serviços

19/11/2025

PinterestLinkedInTumblrRedditVKWhatsApp

A Petrobras está investigando a exposição de 90 GB de dados ligados à companhia após um ataque ao ambiente da SA Exploration, empresa contratada para serviços de exploração sísmica. O incidente foi divulgado pelo grupo hacker Everest, que afirma ter obtido dois pacotes de informações – um relacionado exclusivamente à Petrobras e outro, maior, contendo arquivos da prestadora. A estatal nega que seus próprios sistemas tenham sido invadidos.

No dia 14 de novembro, o Grupo Everest anunciou na Dark Web o comprometimento da SA Exploration e publicou detalhes técnicos do material supostamente obtido. Na noite desta segunda-feira (17), um contador com prazo para contato foi ativado, acompanhado de uma mensagem exigindo que um representante das empresas seguisse instruções antes do vencimento do tempo.

Leia: Trabalhadores de TI aprovam pauta do Sindpd para a Campanha Salarial 2026!

Segundo as descrições divulgadas pelos hackers, o conteúdo inclui dados brutos de navegação sísmica, como coordenadas de navios, posições de nós, precisão de sistemas de posicionamento e relatórios de controle de qualidade. Também aparecem menções a pressões de disparo, profundidades de equipamentos, metadados técnicos e documentos em PDF que resumem o andamento de levantamentos sísmicos.

O Everest afirma que a divulgação antecipada desse tipo de informação poderia gerar prejuízos financeiros e permitir que concorrentes replicassem modelos, reduzindo a vantagem estratégica da empresa envolvida. Parte do material também estaria ligado a pesquisas na Bacia de Campos, mesma região onde a Petrobras anunciou a descoberta de petróleo no dia 17.

Em conversa com o TecMundo Security, o grupo Everest afirmou que o acesso teria ocorrido por meio de credenciais comprometidas da SA Exploration, indicando a possibilidade de um ataque de credential stuffing. Os criminosos não informaram valores solicitados para resgate e disseram não ter criptografado os arquivos.

Questionados sobre diferenças entre os pacotes de dados atribuídos à Petrobras e à SA Exploration, limitaram-se a dizer que “os volumes totais são diferentes”.

O que diz a Petrobras

Após a publicação inicial do caso, a Petrobras enviou nota oficial negando qualquer registro de acesso indevido a seus sistemas internos. A empresa reforçou que seus dados sensíveis permanecem protegidos e que o incidente ocorreu apenas no ambiente da prestadora de serviços.

A companhia afirmou estar acompanhando a situação junto à contratada, reforçando protocolos de segurança e monitoramento.

Há ligação com o anúncio de petróleo na Bacia de Campos?

O contador publicado pelos hackers passou a valer no mesmo dia em que a Petrobras divulgou a descoberta de petróleo na Bacia de Campos. Apesar da coincidência, não há indicação de relação direta entre os dois fatos.

O comprometimento das credenciais, segundo o próprio grupo, teria ocorrido anteriormente, no dia 14. Além disso, a Bacia de Campos concentra grande parte da produção nacional e recebe inúmeros levantamentos sísmicos, o que torna natural a existência de materiais técnicos sobre a região.

A escolha do título com referência à área exploratória, avaliam especialistas, pode ter sido uma estratégia do grupo para dar maior impacto ao vazamento e pressionar por negociação.

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)

Advertisement
PinterestLinkedInTumblrRedditVKWhatsApp
Burkina Faso aposta em carros elétricos solares via China
Saúde mental: Sindplay lança curso sobre novas regras da NR-01
Leia Mais
Carregar mais
Acesse a LP do SINDPD On Fire