Vazamento de dados da Petrobras é divulgado na internet
O grupo responsável pelo vazamento de dados da Petrobras acabou de publicar 190 GB de informações da empresa na internet.
O Grupo Everest publicou o vazamento de dados da Petrobras que haviam roubado da empresa recentemente.
Todos os 190 GB foram divididos em 4 partes e estão disponíveis gratuitamente na internet.
Esses dados foram roubados através da empresa terceirizada SA Exploration que estava com suas credenciais comprometidas.
Vazamento de dados da Petrobras é divulgado na internet
Os dados vazados incluem informações das operações da companhia e também dados sobre navios e equipamentos, incluindo:
- Posições de nós OBN
- Coordenadas de navios
- Precisão de DGPS
- Dados de c ontrole de qualidade
- Diversos relatórios técnicos
Antes da divulgação dos dados o grupo alertou sobre a precisão e “qualidade” das informações, o que faria a Petrobras perder vantagem competitiva.
Chegando até mesmo a causar prejuízo financeiro direto devido aos dados de precisão, coordenadas e parâmetros técnicos que seriam divulgados.
Sem ter um padrão para calcular um possível prejuízo, no momento do vazamento a Petrobras divulgou a seguinte nota:
“A companhia foi comunicada sobre uma ocorrência pontual de exposição não autorizada de informações, a partir do ambiente de uma prestadora de serviços de exploração, que não compromete as operações, clientes ou colaboradores da Petrobras. A Petrobras está acompanhando o caso junto à fornecedora, reforçando orientações de segurança e monitoramento.“
Além de um prejuízo propriamente dito os dados vazados podem servir para que empresas concorrentes gerem mapa de calor operacional da Petrobras.
Com isso ficaria mais simples antecipar movimentos futuros e obter vantagem comercial em larga escala e em nível global.
O problema da cadeia de segurança
O caso exposto reacende o problema da cadeia da segurança em tecnologia, onde o elo mais fraco compromente toda a corrente.
No caso da Petrobras, uma empresa terceiriza que estava com algumas credenciais comprometidas foi utilizada de ponte para o vazamento dos dados.
Isso trás a tona o quão criterioso deve ser a escolha de qual empresa irá trabalhar e compartilhar dados e acesso com sua organização.
Caso contrário de pouco adianta investir pesado em segurança da informação se o ele fraco é uma empresa terceirizada.
Descubra mais sobre ViamaisBLOG
Assine para receber nossas notícias mais recentes por e-mail.
