O grupo cibercriminoso Everest, especializado em ransomware, anunciou ter invadido a Petrobras, uma das maiores empresas do Brasil, e sua parceira SAExploration. Os hackers afirmam ter roubado mais de 176 gigabytes de dados, dos quais mais de 90 GB pertencem diretamente à Petrobras. Esses dados incluem informações críticas sobre navegação sísmica, como posicionamento de navios e medições de profundidade, essenciais para a indústria de petróleo e gás. O grupo deu um prazo de quatro dias para que a Petrobras inicie negociações de resgate, sob a ameaça de divulgar os dados ao público. A divulgação dessas informações poderia permitir que concorrentes replicassem métodos da Petrobras, reduzindo custos e aumentando a competitividade. A invasão foi confirmada por capturas de tela publicadas pelos hackers, que também se comunicaram com a empresa através de uma mensagem encriptada. Este incidente destaca a crescente ameaça de ransomware e a vulnerabilidade de grandes corporações a ataques cibernéticos.
Fonte: https://canaltech.com.br/seguranca/hackers-dao-ultimato-a-petrobras-e-ameacam-expor-segredos-bilionarios/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
21/11/2025 • Risco: CRITICO
RANSOMWARE
Hackers ameaçam expor segredos da Petrobras após invasão
RESUMO EXECUTIVO
A invasão da Petrobras pelo grupo Everest representa um risco crítico, com dados sensíveis que podem ser explorados por concorrentes. A situação exige atenção imediata dos CISOs para evitar danos financeiros e de reputação.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido à exposição de dados e à necessidade de resgate.
Operacional
Risco de vazamento de dados críticos que podem ser utilizados por concorrentes.
Setores vulneráveis
['Petróleo e gás', 'Energia']
📊 INDICADORES CHAVE
176 GB de dados roubados
Indicador
90 GB pertencentes à Petrobras
Contexto BR
Dados de navegação sísmica críticos para a indústria
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a integridade dos sistemas e a presença de dados críticos.
2
Implementar medidas de segurança adicionais e considerar a comunicação com autoridades.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados críticos e a possibilidade de vazamento que pode afetar a competitividade da empresa.
⚖️ COMPLIANCE
Implicações legais sob a LGPD, especialmente em relação ao tratamento de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
