Um grupo criminoso afirma ter coletado 90 GB de dados ligados à Petrobras após atacar a fornecedora terceirizada que presta serviços em operações sísmicas.
A Petrobras reiterou que não houve invasão direta à sua rede principal, descrevendo o episódio como uma exposição localizada em ambientes de terceiros e sem impacto nos sistemas centrais.
Segundo os invasores, o material inclui imagens, descrições técnicas e documentos relacionados a atividades de exploração, com dois pacotes de dados: um ligado à Petrobras e outro de tamanho ainda maior, supostamente vinculado à empresa contratada.
A divulgação ocorreu com um contador regressivo, típica estratégia de extorsão, e promovia incerteza sobre a segurança da cadeia de suprimentos do setor de óleo e gás.
Especialistas apontam que ataques pela via de terceiros têm ganhado espaço, visto que fornecedores de tecnologia, consultoria e serviços de apoio têm acesso a ambientes sensíveis das organizações atendidas.
Apesar da negativa da Petrobras, o episódio reforça a necessidade de governança ampliada sobre parceiros externos, de planos de resposta a incidentes envolvendo terceiros e de controles de acesso, criptografia e monitoramento mais rigoroso na cadeia de suprimentos.
