Brezilya’nın petroelum devi Petrobras, Everest fidye yazılımı grubunun şirketin keşif sistemlerinden büyük miktarda teknik veri çaldığını iddia ettiği iddiasını inceliyor. Grup, sızıntı sitesine örnekler yerleştirdi ve Brezilya’daki sismik araştırmalarla bağlantılı yaklaşık doksan gigabayt malzeme elde ettiğini belirtti. Örnekler, sismik düğümler, hidrofon derinlikleri ve navigasyon bilgilerine atıfta bulunan dosya isimleri ve meta verileri içermektedir. Petrobras, dosyaların izinsizliğini veya gerçekliğini doğrulamadı. Şirket ayrıca operasyonel sistemlerin etkilenip etkilenmediğini de açıklamadı.
Yayınlanan örnekleri inceleyen güvenlik araştırmacıları, dosyaların iş destek platformlarından değil, jeoloji ve jeofizik sistemlerinden geldiğini söyledi. Bu sistemler, açık deniz bölgelerinde arama ve sondaj kararlarını yönlendirmek için kullanılan sismik araştırma sonuçlarını saklar. Örneklerde referans verilen materyal, anket yerlerini ve veri toplama yöntemlerini gösterebilen teknik parametreleri içerir. Analistler, sismik verilerin petrol ve gaz sektöründe özel olarak kabul edilmesi nedeniyle bu bilgilerin stratejik değere sahip olabileceğini söylüyor. Ayrıca, olayın üretimi veya aktif sondaj operasyonlarını kesintiye uğrattığına dair hiçbir belirti olmadığını belirttiler.
Everest, Petrobras’ın müzakerelere başlamak için altı günü olduğunu belirtti. Grup genellikle çalınan bilgileri yayınlamak için veri hırsızlığını tehditlerle birleştiren çifte şantaj yaklaşımını kullanıyor. Araştırmacılar, Everest’in bu yıl birkaç kritik altyapı kuruluşunu hedeflediğini ve mühendislik, endüstriyel süreçler ve keşif planlamasıyla bağlantılı teknik veri setlerine odaklandığını söylüyor. Grubun modeli, kurbanlar ödeme yapmayı reddetse bile bağlı kuruluşların veri sızdırmasını teşvik ediyor. Bu durum, çalınan bilgilerin yeraltı forumlarında dolaşma olasılığını artırır.
Petrobras, hangi sistemlere erişilmiş olabileceğini veya bir saldırganın ağına nasıl girebileceğini açıklamadı. Şirket, iddiayı değerlendirdiğini ve offshore faaliyetlerini destekleyen operasyonel teknoloji ortamlarında herhangi bir kesinti tespit etmediğini belirtti. Analistler, verilerin gerçek olduğu doğrulanırsa, olayın saha veri sistemlerinin korunması konusunda sorular doğurabileceğini söylüyor. Keşif dosyaları, açık deniz havzalarında yatırım kararlarını, rekabetçi konumlandırmayı ve uzun vadeli planlamayı etkileyebilir. Bu dosyaların açığa çıkması, stratejik projeler etrafındaki gizliliği azaltabilir.
İddia ayrıca, saldırganın odağındaki sanayi ve enerji şirketlerinin sahip olduğu yüksek değerli teknik bilgilere daha geniş bir kayımı da vurguluyor. Önceki yıllarda, fidye yazılımı aktörleri genellikle finansal kayıtlar veya müşteri verileri içeren kurumsal ağları hedef alıyordu. Analistler artık mühendislik dosyalarına, operasyonel diyagramlara ve keşif verilerine artan ilgi görüyor çünkü bu kayıtlar uzun vadeli işe yarıyor ve şantaj girişimlerinde daha fazla avantaj sağlayabilir. Petrobras iddiası bu desenle örtüşüyor ve kapsamlı saha veri ortamlarını yöneten enerji sektörü kuruluşlarına yönelik devam eden tehditleri yansıtıyor.
Petrobras, engelleme adımları veya üçüncü taraf olay müdahale ekiplerinin işin içinde olup olmadığı hakkında detay vermedi. Şirketin, erişim kayıtlarını, yedeklemeleri ve tedarikçi bağlantılarını inceleyerek herhangi bir süreklilik mekanizmasının getirilip getirilmediğini belirlemesi bekleniyor. Petrol ve gaz sektöründeki kuruluşlar durumu izliyor ve arama verilerini, sismik sonuçları ve teknik proje dosyalarını depolayan sistemler için kendi kontrollerini gözden geçiriyor. Güvenlik uzmanları, bu sistemlerin geleneksel kurumsal ağların dışında çalışabileceğini ve bu nedenle odaklanılmış bir dikkat gerektirdiğini belirtiyor.