Logo TecMundo
Segurança

Petrobras tem 90 GB de dados confidenciais roubados em ataque hacker; empresa investiga

Ao TecMundo, o grupo Everest afirmou que o vazamento de mais de 176 GB ocorreu via credenciais da SA Exploration. A Petrobras confirma exposição indevida de dados por parte de empresa contratada.

Avatar do(a) autor(a): Adriano Camacho
Adriano Camacho

schedule18/11/2025, às 16:00

updateAtualizado em 20/11/2025, às 11:08

Fonte:

Adriano Camacho

No último dia 14 de novembro, o Grupo Everest anunciou o comprometimento dos sistemas da SA Exploration, que presta serviços à Petrobras. Em sua página na Dark Web, os cibercriminosos alegam possuir dois conjuntos de dados, que incluiriam informações sensíveis sobre a operação das empresas. Na noite desta segunda-feira (17), eles publicaram um contador acompanhado do aviso: “um representante da companhia deve seguir as instruções para nos contatar antes que o prazo expire”. Ao TecMundo, a Petrobras nega invasão de seus sistemas internos.

Em mais detalhes, o suposto vazamento é composto por dois pacotes: há uma base de dados de 90 GB apenas da Petrobras e outra maior, de 176 GB, também incluindo dados da SA Exploration. A descrição de ambos os anúncios é similar, com o Grupo Everest detalhando as informações obtidas e imagens anexadas.

smart_display

Nossos vídeos em destaque

Conforme aponta o título de uma das publicações, parte do material ligado à Petrobras estaria relacionado a pesquisas sísmicas na Bacia de Campos, localizada aproximadamente a 100 km da cidade de Campos dos Goytacazes, no interior do Rio de Janeiro. Nesse contexto, é fato relevante que a empresa anunciou a descoberta de petróleo na região ainda ontem (17), mesmo dia em que o prazo do Grupo Everest foi divulgado.

everest-post-tecmundo.jpg
Publicação do Grupo Everest na Dark Web. (Fonte: Adriano Camacho, TecMundo)

O TecMundo Security entrou em contato com a Petrobras, que negou uma invasão aos seus sistemas, mas confirmou a “uma ocorrência pontual de exposição não autorizada de informações” de uma empresa contratada – no caso, a SA Exploration. Também falamos com o Grupo Everest por meio do aplicativo qTox, utilizando o endereço compartilhado em sua página da Dark Web. Você confere o posicionamento exclusivo da empresa e a entrevista com o grupo no texto abaixo.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel

Grupo Everest alega possuir dados capazes de prejudicar Petrobras

Segundo as publicações, o Grupo Everest possui: “dados brutos de navegação sísmica, incluindo coordenadas de navios, posições de nós OBN, precisão do DGPS e dados de controle de qualidade das linhas de levantamento.” Além disso, o pacote ainda incluiria relatórios e detalhes técnicos, conforme descrito abaixo:

  • Relatórios sobre disparos e direções das fontes;
  • Profundidades de hidrofone e das fontes;
  • Pressões de disparo;
  • Metadados sobre equipamentos e configurações de nós;
  • Relatórios iniciais de controle de qualidade sobre o status do sistema e precisão das medições;
  • Arquivos PDF processados que resumem o progresso do levantamento, resultados preliminares de controle de qualidade e conclusões linha a linha;
  • Distâncias e direções entre fontes e nós;
  • Deslocamentos das fontes ao longo e através das linhas;
  • Parâmetros de movimento do navio;
  • Orientação dos equipamentos.

Junto da descrição técnica, o Grupo Everest também alertou para a potencial gravidade dos dados supostamente vazados: “Se esses dados vazarem cedo no projeto, podem causar sérias perdas financeiras para o contratante,” alegam, “Além disso, concorrentes que tiverem acesso aos dados poderiam identificar a precisão do posicionamento, configuração dos equipamentos e padrões de movimento dos navios, permitindo replicar ou otimizar modelos semelhantes e reduzir a vantagem estratégica da empresa.”

vazamento-petrobras-2.jpg
Suposto material vazado da Petrobras. (Fonte: Adriano Camacho, TecMundo)

Vazamento dos dados foi feito com credenciais da SA Exploration, alega Grupo Everest

O TecMundo Security entrou em contato com o grupo cibercriminoso Everest para entender suas motivações além da obviedade financeira, tentar traçar um potencial modus operandi e descobrir possíveis informações sobre a vulnerabilidades exploradas.

O Grupo Everest, quando perguntado sobre a diferença entre os arquivos supostamente roubados da Petrobras e SA Exploration, se limitou a responder que “os volumes totais são diferentes”.

Tratando de qual vulnerabilidade foi explorada para realizar o ataque, o Grupo Everest afirmou que entrou no sistema via comprometimento de credenciais. No caso, potencialmente vemos um ataque de credential stuffing, em que criminosos armazenam e utilizam senhas corporativas vazadas.

everest-conversa-adrianocamacho.jpg
Diálogo com o Grupo Everest, no qTox. (Fonte: Adriano Camacho, TecMundo)

Ao serem questionados sobre os valores exigidos para o resgate dos dados, o Grupo Everest também não elaborou e apenas respondeu: “O comprometimento ocorreu com as credenciais da SA Exploration. Ninguém entrou em contato com a gente, então o valor ainda não foi anunciado. A Petrobras é dona dos arquivos. Nós não criptografamos os dados”.

Leia Mais
Chave de API do Google gera dívida de US$ 82 mil após ataque cibernético

Petrobras nega invasão de sistemas, mas confirma exposição de dados

Após a publicação desta reportagem, a Petrobras enviou um posicionamento oficial ao TecMundo. Leia na íntegra, a seguir:

"A Petrobras esclarece que não houve qualquer registro de acesso não autorizado ou incidente de segurança em seus sistemas internos. Todos os dados sensíveis e estratégicos da companhia permanecem seguros, em conformidade com os mais rigorosos padrões de segurança da informação.

A companhia foi comunicada sobre uma ocorrência pontual de exposição não autorizada de informações, a partir do ambiente de uma prestadora de serviços de exploração, que não compromete as operações, clientes ou colaboradores da Petrobras. A Petrobras está acompanhando o caso junto à fornecedora, reforçando orientações de segurança e monitoramento.

Atenciosamente, Gerência de Imprensa
Petrobras"

Suposto ataque do Grupo Everest está ligado ao recente anúncio da Petrobras?

Nesta segunda-feira (17), a Petrobras anunciou o descobrimento de petróleo na Bacia de Campos, a cerca de 100 km da cidade de Campos dos Goytacazes, Rio de Janeiro. Com 734 metros de profundidade, o depósito está localizado na camada pós-sal e é parte do bloco Sudoeste da Tartaruga Verde – região exclusivamente explorada pela empresa.

Até o momento, as amostras descobertas e retiradas do poço exploratório (4-BRSA-1403D-RJS) seguem para análise nos laboratórios da Petrobras, com objetivo de verificar sua qualidade.

Na mesma data, conforme citado anteriormente no texto, o Grupo Everest iniciou o contador contra a Petrobras e a SA Exploration – provavelmente na expectativa do pagamento de um resgate. Em sua página da Dark Web, uma das publicações é justamente intitulada “Dados de pesquisa sísmica 3D e 4D da Bacia de Campos da Petrobras” em tradução livre para o português. Nesse contexto, é possível afirmar uma correlação direta?

Leia Mais
149 ataques em quatro dias: como a guerra contra o Irã se tornou também digital
petrobras-vazamento-3.jpg
Suposto registro vazado da Petrobras. (Fonte: Adriano Camacho, TecMundo)

Apesar da coincidência, é improvável que os eventos tenham relação direta. Para começar, o anúncio do comprometimento de dados, tecnicamente, ocorreu ainda no último dia 14 de novembro, conforme exposto pelo Grupo Everest – enquanto apenas o contador foi iniciado na noite de ontem (17). Além disso, a referida Bacia de Campos é uma região extensa, com mais de 100 mil metros quadrados e 800 poços exploratórios.

Como é responsável por mais de 80% da produção de petróleo nacional, é apenas natural que a região da Bacia de Campos receba um número elevado de pesquisa – que podem ter sido afetadas pelo vazamento. Especulando, já que não há confirmação do Grupo Everest ou Petrobras, é possível que o título tenha sido escolhido especificamente para aumentar o senso de gravidade da publicação, como um blefe.

O TecMundo Security seguirá acompanhando o caso e atualizará a reportagem com quaisquer novas informações.

Como fazer denúncias ao TecMundo Security

Pesquisadores, hackers e analistas de segurança podem enviar relatos ou denúncias ao TecMundo Security pelos canais abaixo:

Perguntas Frequentes

O que aconteceu com os dados da Petrobras e da SA Exploration?
O grupo cibercriminoso Everest afirmou ter comprometido os sistemas da Petrobras e da SA Exploration, obtendo dois pacotes de dados confidenciais. Um deles contém 90 GB de informações da Petrobras, e o outro, com 176 GB, inclui também dados da SA Exploration. As informações vazadas seriam sensíveis e relacionadas às operações técnicas das empresas.
Como o Grupo Everest teria acessado os sistemas das empresas?
Segundo o próprio grupo, o acesso foi obtido por meio de credenciais vazadas da SA Exploration. Isso sugere um possível ataque do tipo "credential stuffing", em que senhas corporativas previamente expostas são reutilizadas para invadir sistemas.
Que tipo de dados da Petrobras foram supostamente vazados?
Os dados incluem informações técnicas sobre pesquisas sísmicas na Bacia de Campos, como coordenadas de navios, posições de nós OBN, precisão do DGPS, relatórios de controle de qualidade, parâmetros de movimento dos navios e configurações de equipamentos. Esses dados são considerados estratégicos e sensíveis.
Qual é a gravidade do vazamento segundo o Grupo Everest?
O grupo afirma que, se os dados forem divulgados no início de um projeto, podem causar sérias perdas financeiras à empresa contratante. Além disso, concorrentes poderiam usar as informações para replicar ou otimizar modelos semelhantes, reduzindo a vantagem competitiva da Petrobras.
O que é a Bacia de Campos e por que ela é relevante neste caso?
A Bacia de Campos é uma região de exploração de petróleo localizada a cerca de 100 km de Campos dos Goytacazes, no Rio de Janeiro. Parte dos dados vazados estaria relacionada a pesquisas sísmicas nessa área, que ganhou destaque após a Petrobras anunciar uma nova descoberta de petróleo no mesmo dia em que o Grupo Everest divulgou seu ultimato.
O Grupo Everest exigiu algum valor de resgate pelos dados?
Até o momento, o grupo não divulgou valores de resgate. Eles afirmaram que ninguém entrou em contato com eles e que, por isso, o valor ainda não foi anunciado. Também informaram que não criptografaram os dados, o que indica que o ataque teve como foco o vazamento e não o sequestro de informações.
A Petrobras confirmou o vazamento dos dados?
Não. Até o momento da publicação, a Petrobras não respondeu aos contatos do TecMundo Security e não confirmou o vazamento. Por isso, todas as informações devem ser tratadas como rumores até que haja uma confirmação oficial.
Avatar do(a) autor(a): Adriano Camacho
Adriano Camacho

Especialista em Cibersegurança, Produtos, Hardware e Jogos

Adriano Camacho é Editor de Conteúdo no TecMundo e no Voxel, com cinco anos de experiência na área. Pós-graduado em Jornalismo Digital pela FAAP, é especializado na cobertura de assuntos ligados à tecnologia e à cultura gamer contemporânea.

local_mall

Ofertas TecMundo

Atualizado há 3 dias
Fone de Ouvido Apple AirPods 4 com Estojo
36% off

Cupom 3DO3

Fone de Ouvido Apple AirPods 4 com Estojo

R$ 948,00

Áudio kabum.com.brnew_releases
Smartphone Motorola Edge 60 5G, 512GB
22% off

Aproveite!

Smartphone Motorola Edge 60 5G, 512GB

R$ 2.174,00

Celulares pontofrio.com.brnew_releases
Controle DualSense PlayStation 5
26% off

Imperdível!

Controle DualSense PlayStation 5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA