巴西石油巨头 90GB 敏感地震和勘探数据被俄系黑客窃取
- 浏览次数 316
- 喜欢 0
与俄罗斯有关联的Everest勒索软件组织宣称,已从巴西国家石油公司(Petrobras)窃取90GB敏感地震和勘探数据,并要求这家年营收超910亿美元的能源巨头进行谈判。Petrobras回应称,事件涉及第三方服务商,其内部系统未受影响。
Everest组织在暗网泄密站点发布声明,给公司设下六天期限要求联系,否则将公开或转卖数据。这是勒索团伙胁迫企业支付赎金的典型策略。
Petrobras向Cybernews明确表示,其系统未发现未授权访问记录,并强调"所有敏感和战略数据均按照最严格信息安全标准保持安全"。据该公司说明,此次入侵事件与某勘探服务提供商相关,属于独立事件,不影响公司运营、客户及员工。
根据攻击者公布的信息,被盗数据包含:
-
原始地震导航数据(含船舶坐标)
-
海底节点位置信息
-
差分GPS精度数据
-
测线质量控制数据
-
震源方向报告
-
水听器与震源深度参数
-
震源压力数据
-
设备元数据与节点配置
-
系统状态初步质检报告
-
勘探进度总结PDF文件
-
初步质检结果与逐线结论
-
震源与节点间距方位数据
-
船舶运动参数与设备朝向
据称,这些数据包含坎波斯盆地三维和四维地震勘探信息。值得注意的是,Petrobras近期刚宣布在该盆地盐下层发现优质石油资源。公司在该赎金声明出现当日发布的新闻稿中确认:"该钻井作业已完成,含油层段通过电测录井、气体指示和流体取样得到证实。"
Cybernews研究人员分析数据样本后指出:"目前无迹象表明攻击者具有实时数据访问权限,因此船舶和钻井基础设施应无直接间谍攻击风险。此次泄露主要影响企业声誉,暴露的导航数据和报告可能揭示船舶定位与使用设备,削弱公司竞争优势。"
Everest组织自2021年7月开始活跃,今年持续针对关键基础设施实施攻击。本月该组织还袭击了意大利工业气体巨头SIAD集团;此前最严重的攻击导致欧洲多国机场值机系统瘫痪;9月宣称入侵宝马集团及德国第二大银行DZ Bank子公司(但银行予以否认);7月针对邮件营销平台Mailchimp;5月袭击可口可乐中东分部并泄露近千名员工数据。