Hackers dão ultimato à Petrobras e ameaçam expor segredos estratégicos
O grupo de ransomware Everest afirmou ter invadido servidores da Petrobras e de sua parceira SAExploration, publicando na internet uma listagem com 176 GB de dados supostamente exfiltrados — mais de 90 GB referem-se apenas à Petrobras. Entre as informações roubadas, estão dados sísmicos altamente sensíveis: posicionamento de navios, medições de profundidade, configurações de sensores e outras métricas técnicas vitais para exploração de petróleo.
Os criminosos estabeleceram um prazo de quatro dias para que a empresa entre em contato via mensageria criptografada (pela plataforma Tox), sob ameaça de tornar públicos todos os dados se não houver negociação de resgate.
Análise do acesso e do vazamento
Os dados de navegação sísmica roubados são extremamente estratégicos para a indústria petrolífera porque permitem modelar com precisão locais de extração, estimar reservas e planejar operações marítimas. A exposição dessas informações pode significar vantagem competitiva para rivais da Petrobras, uma vez que concorrentes poderiam replicar técnicas de posicionamento e operação para reduzir custos ou negociar de modo mais agressivo.
Além disso, os hackers exibiram capturas que parecem comprovar a autenticidade dos dados, incluindo arquivos sísmicos em 3D e 4D – o que aumenta a credibilidade da ameaça e o impacto potencial caso haja divulgação.
Implicações estratégicas e de risco
A divulgação de dados sísmicos representa uma ameaça multidimensional. No plano operacional, concorrentes poderiam usar essas informações para replicar estratégias de exploração; no comercial, há risco de vazamento para empresas interessadas em negociar com base nesses dados; no geopolítico, há potencial de uso estratégico dessas informações por atores nacionais e internacionais.
Além disso, a forma como o Everest estabeleceu o ultimato — por canal criptografado e com prazo definido — indica maturidade organizacional e simbologia de poder. Não se trata apenas de um ataque oportunista, mas de uma negociação orquestrada, com expectativas reais de que a Petrobras possa ceder. Se os dados forem publicados, a empresa enfrentará não apenas prejuízos econômicos, mas também reputacionais e estratégicos.
Desafios para a defesa cibernética da Petrobras
Do ponto de vista de segurança da informação, o caso evidencia uma falha grave: a possível exposição via terceiros (no caso, uma prestadora de serviços, a SAExploration). Isso sugere que a cadeia de fornecedores da Petrobras pode estar vulnerável a ataques, e que os controles de acesso e segmentação de dados não são suficientes para impedir a exfiltração de informações altamente sensíveis.
Outro desafio está na resposta: negociar com grupos de ransomware é sempre arriscado, especialmente quando se lida com dados estratégicos para a segurança energética nacional. Mesmo se a empresa decidir não pagar, o risco de vazamento pode persistir, exigindo planejamento criativo para mitigação, monitoração e possível retaliação legal ou técnica.
Recomendações de mitigação para infraestruturas críticas
-
Revisão da governança de dados com fornecedores: a Petrobras deve auditar seus contratos de prestação de serviços com empresas como a SAExploration, garantindo que medidas de segurança (encryptação, acesso restrito, backup seguro) sejam adotadas para proteger dados sensíveis.
-
Segmentação e isolamento de dados sísmicos: separar ambientes de armazenamento de dados sísmicos em segmentos altamente protegidos, criptografados e com acesso mínimo, para reduzir a superfície de ataque.
-
Estratégia de resposta a extorsão: preparar planos claros para negociação de ransomware, incluindo equipe jurídica, comunicação interna, response team técnico e cenários de vazamento. Ter clareza sobre o que pode ser comprometido publicamente e como reagir tecnicamente.
-
Monitoramento proativo da dark web: empregar threat intelligence para rastrear menções ao vazamento anunciado, além de sinais de que os dados estão sendo vendidos ou distribuídos por outros agentes.
-
Simulações de incidentes graves: realizar exercícios de crise para cenário de vazamento massivo de dados operacionais críticos, incluindo comunicação com stakeholders, acionamento de plano de contingência e recuperação de reputação.
Conclusão
O ultimato lançado pelo grupo Everest contra a Petrobras transcende um mero ataque de ransomware: é uma ameaça estratégica com potencial de impactar diretamente a competitividade e a segurança energética brasileira. A divulgação de dados sísmicos críticos pode alterar o equilíbrio competitivo no setor de exploração de petróleo e colocar a Petrobras em uma posição vulnerável frente a concorrentes e governos. Para se defender, a estatal precisa adotar uma postura de segurança que vai além do técnico: governança rígida com fornecedores, segmentação de dados críticos, inteligência de ameaça e preparação para negociação de crise. Esse incidente ressalta uma lição clara para empresas de infraestrutura estratégica: não basta proteger os sistemas — é preciso proteger os dados operacionais mais sensíveis como parte de sua própria soberania corporativa.
Referências bibliográficas
Costa, Lillian Sibila Dala. “Hackers dão ultimato à Petrobras e ameaçam expor segredos bilionários.” Canaltech, 21 nov 2025. Disponível em: https://canaltech.com.br/seguranca/hackers-dao-ultimato-a-petrobras-e-ameacam-expor-segredos-bilionarios/ Canaltech
TecMundo. “Petrobras tem 90 GB de dados confidenciais roubados em ataque hacker; empresa investiga.” TecMundo, 18 nov 2025. Disponível em: https://www.tecmundo.com.br/seguranca/408660-petrobras-tem-90-gb-de-dados-confidenciais-roubados-em-suposto-ataque-hacker.htm
