Mercado fechado
  • BOVESPA

    125.052,78
    -1.093,88 (-0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.268,45
    +27,94 (+0,06%)
     
  • PETROLEO CRU

    72,17
    +0,26 (+0,36%)
     
  • OURO

    1.802,10
    -3,30 (-0,18%)
     
  • BTC-USD

    33.740,59
    +1.311,74 (+4,04%)
     
  • CMC Crypto 200

    786,33
    -7,40 (-0,93%)
     
  • S&P500

    4.411,79
    +44,31 (+1,01%)
     
  • DOW JONES

    35.061,55
    +238,20 (+0,68%)
     
  • FTSE

    7.027,58
    +59,28 (+0,85%)
     
  • HANG SENG

    27.321,98
    -401,86 (-1,45%)
     
  • NIKKEI

    27.548,00
    +159,80 (+0,58%)
     
  • NASDAQ

    15.091,25
    +162,75 (+1,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1216
    +0,0014 (+0,02%)
     

Maior petrolífera do mundo confirma sequestro de dados; bandidos pedem US$ 50 mi

·3 minuto de leitura

A Saudi Aramco, uma das maiores empresas petrolíferas do mundo, confirmou nesta quarta-feira (22) ter sido vítima de um ataque digital que resultou em comprometimento de dados. Segundo a companhia, uma “quantidade limitada” de informações teriam sido obtidas por terceiros a partir de uma brecha nos sistemas de uma empresa terceirizada, em um incidente que ocorreu em junho, mas chegou ao conhecimento da companhia apenas nesta semana.

Uma amostra dos dados obtidos apareceu no final de junho em fóruns voltados ao cibercrime, e segundo os responsáveis pelo ataque, identificados com pseudônimos, o uso de malwares não foi necessário para comprometimento dos sistemas, com o aproveitamento de brechas de segurança sendo o vetor para obtenção do pacote. O volume citado por eles, porém, não condiz com a ideia de limitação passada pela Saudi Aramco, com os criminosos afirmando possuírem informações sigilosas sobre clientes e parceiros comerciais da petrolífera.

Seria 1 TB de dados comprometidos no total, com direito a contratos de negócios, folhas de pagamento e informações pessoais de colaboradores, além das localizações de unidades de extração da empresa e suas subsidiárias, bem como detalhes de operações. Detalhes da infraestrutura de TI, com direito a endereços IP, câmeras online, pontos de acesso e outros dispositivos conectados também fariam parte do pacote, com um pedido de US$ 50 milhões na criptomoeda Monero para a não liberação das informações. O conjunto de dados, em si, também é vendido a milhões de dólares — vale quem chegar primeiro, de acordo com os bandidos.

A Saudi Aramco não responde às alegações dos criminosos. Em seu comunicado oficial sobre o caso, a empresa disse que seus sistemas internos não foram quebrados como parte do ataque, que também não teve impacto sobre as operações da empresa. A petrolífera não revelou detalhes sobre a empresa terceirizada que teria sido comprometida nem como o golpe aconteceu.

<em>Saudi Aramco diz que ataque a terceirizada não impactou funcionamento; dados sigilosos de contratos, parceiros, colaboradores e operações foram comprometidos, com pedido de resgate de US$ 50 milhões (Imagem: Divulgação/Saudi Aramco)</em>
Saudi Aramco diz que ataque a terceirizada não impactou funcionamento; dados sigilosos de contratos, parceiros, colaboradores e operações foram comprometidos, com pedido de resgate de US$ 50 milhões (Imagem: Divulgação/Saudi Aramco)

A proteção de sistemas em subsidiários e terceirizados costuma ser um calcanhar de Aquiles para grandes empresas, conforme aponta Mantas Sasnauskas, pesquisador da Cybernews, especializada em segurança digital. “Organizações como a Aramco acreditam ter defesas fortes, mas esse pode não ser o caso em operações externas, principalmente quando não há visibilidade sobre as práticas dos parceiros. Uma companhia é tão forte quanto o elo mais fraco da corrente”, explica.

Segundo o especialista, é necessário exigir um alto índice de segurança em contratos desse tipo, com medidas de proteção que precisam ser aprovadas e acompanhadas de forma a não levarem a ataques dessa categoria. Entre as defesas importantes, aponta Sasnauskas, estão o monitoramento de conexões maliciosas, controles de acesso para funcionários e políticas de atualização de dispositivos, além do uso de autenticação em múltiplo fator e VPNs. “O custo de pular tais passos pode ser um pagamento de milhões de dólares em resgate”, completa.

Alvo constante

O vazamento de 1 TB de dados da Saudi Aramco pode ser o evento mais recente e, talvez, o maior a atingir a empresa, mas nem de longe é o primeiro caso. A petrolífera, uma estatal do governo da Arábia Saudita, costuma ser alvo de ciberataques não só por grupos criminosos, mas também ações rivais, devido à sua postura em meio à rede de infraestrutura do Oriente Médio e influência sobre os preços do barril de petróleo.

Isso implica, por exemplo, em incidentes digitais como o registrado em 2012, quando três quartos dos computadores da companhia foram atacados e tiveram suas informações apagadas, em um golpe atribuído ao governo do Irã. O país também estaria por trás de ataques com drones e até bombardeios em refinarias e instalações da Aramco, incluindo um caso recente, de março, próximo à fronteira com o Yemen.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos