A Petrobras esclareceu, por meio de nota enviada hoje (19) à Security Report, que está investigando uma exposição não autorizada de informações, ocorrida a partir do ambiente de uma empresa terceirizada de exploração. Porém, a ocorrência pontual não gerou acessos não autorizados ou incidentes diversos de Segurança na companhia.
Ainda de acordo com a nota, todos os dados sensíveis e estratégicos da companhia permanecem seguros, em conformidade com os mais rigorosos padrões de Segurança da Informação. Da mesma forma, a exposição não autorizada não compromete as operações os clientes ou os colaboradores da gigante do setor petrolífero.
“A Petrobras esclarece que não houve qualquer registro de acesso não autorizado ou incidente de segurança em seus sistemas internos. Todos os dados sensíveis e estratégicos da companhia permanecem seguros, em conformidade com os mais rigorosos padrões de Segurança da Informação”, disse o comunicado.
O posicionamento vem à luz depois que informações circularam pelas redes, dando conta de que 90 GB de dados confidenciais da Petrobras teriam sido expostos pelo agente de ameaças Everest. O suposto incidente, anunciado pelo grupo cibercriminoso na última semana, teria ocorrido a partir do comprometimento dos sistemas da SA Exploration, companhia de exploração canadense que presta serviços nesse setor à Petrobras.
Nesse anúncio, o Everest apresenta, além desse conjunto de dados, um segundo pacote com 176 GB de informações de ambas as empresas. Entre esses registros, estariam estudos sigilosos da petrolífera sobre a Bacia de Campos, reserva de petróleo recém-descoberta próximo ao litoral do estado do Rio de Janeiro.
Esse caso da Petrobras reforça que gerenciar riscos e desafios envolvendo terceiros críticos é parte importante da gestão de TI e Cibersegurança em todas as empresas atualmente. Essa discussão foi tema central em Keynotes e Painéis de Debate na agenda do Security Leaders Nacional, ocorrido nos últimos dias 22 e 23 de outubro, no WTC, em São Paulo. As apresentações podem ser acompanhadas pelo canal da TVSecurity no YouTube.
Outra companhia que esteve no cerne de investigações sobre acessos comprometidos foi o Banco do Brasil. Neste caso, a Polícia Civil do Distrito Federal deflagrou a operação Remoto Shell, com a proposta de investigar o comprometimento de sistemas internos do banco, mirando um funcionário de Tecnologia da Informação suspeito de vender o seu acesso legítimo aos sistemas internos.
A Security Report divulga, na íntegra, nota enviada pela Petrobras:
“A Petrobras esclarece que não houve qualquer registro de acesso não autorizado ou incidente de segurança em seus sistemas internos. Todos os dados sensíveis e estratégicos da companhia permanecem seguros, em conformidade com os mais rigorosos padrões de segurança da informação.
A companhia foi comunicada sobre uma ocorrência pontual de exposição não autorizada de informações, a partir do ambiente de uma prestadora de serviços de exploração, que não compromete as operações, clientes ou colaboradores da Petrobras. A Petrobras está acompanhando o caso junto à fornecedora, reforçando orientações de segurança e monitoramento”.
