Tin tặc tấn công tập đoàn dầu khí Brazil

4 giờ trướcBài gốc

(Ảnh minh họa)

Nhóm Everest đã nêu đích danh Petrobras trên trang rò rỉ dữ liệu của chúng trên dark web.

Petrobras, tên đầy đủ Petróleo Brasileiro S.A., là tập đoàn dầu khí đa quốc gia của Brazil, thành lập năm 1953, nhà nước nắm khoảng một nửa cổ phần. Năm 2024, doanh thu của công ty vượt 91 tỷ USD.

Nhóm tấn công cho Petrobras 6 ngày để liên hệ và thương lượng tiền chuộc, trước khi dữ liệu bị công khai hoặc bán cho nhóm tội phạm khác. Đây là cách gây áp lực quen thuộc của các băng ransomware.

Trong bài đăng, nhóm này cho biết họ đã đánh cắp 90 GB dữ liệu, bao gồm toàn bộ dữ liệu điều hướng địa chấn thô với tọa độ tàu, vị trí các nút OBN, độ chính xác DGPS và thông tin kiểm soát chất lượng của các tuyến khảo sát. Ngoài ra còn có báo cáo về các phát bắn và hướng nguồn phát, độ sâu của hydrophone và nguồn phát, áp suất khi bắn, siêu dữ liệu thiết bị, cấu hình các nút, báo cáo QC ban đầu về trạng thái hệ thống, các tệp PDF tóm tắt tiến độ khảo sát, kết quả QC sơ bộ và kết luận theo từng tuyến, cùng với dữ liệu về khoảng cách và hướng giữa các nguồn và các nút, cũng như thông số di chuyển của tàu và hướng thiết bị.

Theo nhóm tấn công, dữ liệu bao gồm cả khảo sát địa chấn 3D và 4D tại Lưu vực Campos. Petrobras gần đây cho biết họ đã phát hiện dầu chất lượng tốt tại tầng hậu muối (post-salt) ở khu vực này, ngoài khơi Đại Tây Dương, dọc bờ biển đông nam Brazil, trước các bang Rio de Janeiro và Espírito Santo.

Nếu tuyên bố là thật, dữ liệu bị đánh cắp có thể liên quan đến các khảo sát mới nhất của Petrobras tại khu vực này.

“Việc khoan giếng đã hoàn tất. Lớp chứa dầu được xác nhận thông qua đo địa vật lý, tín hiệu khí và mẫu chất lưu”, Petrobras nói trong thông cáo báo chí cùng ngày thông tin về vụ tống tiền xuất hiện trên dark web.

Dựa trên mẫu dữ liệu rò rỉ, không có dấu hiệu cho thấy nhóm tấn công đã truy cập hệ thống theo thời gian thực, nên tàu khảo sát và giàn khoan không đối mặt với nguy cơ bị do thám trực tiếp.

“Ảnh hưởng chính là về uy tín và có thể làm giảm lợi thế cạnh tranh, vì dữ liệu điều hướng và báo cáo bị lộ có thể cho thấy vị trí tàu và thiết bị”, các nhà nghiên cứu của Cybernews nhận định sau khi xem xét mẫu dữ liệu.

Petrobras hiện chưa bình luận về vấn đề này.

Nhóm Everest là ai?

Nhóm tin tặc Everest xuất hiện lần đầu vào tháng 7/2021. Năm nay, chúng hoạt động dồn dập, nhắm vào nhiều hạ tầng quan trọng. Ngay trong tháng này, nhóm đã tấn công tập đoàn khí đốt Ý SIAD Group. Công ty xác nhận bị xâm nhập, nhưng cho biết hoạt động kinh doanh không bị ảnh hưởng.

Vụ gây rối loạn nhất của Everest năm nay nhắm vào ngành hàng không.

Nhóm đã tấn công Collins Aerospace, một tên tuổi lớn trong lĩnh vực này. Phần mềm làm thủ tục MUSE của Collins được nhiều sân bay châu Âu sử dụng để quản lý quy trình check-in và lên máy bay. Một cuộc tấn công nghiêm trọng vào hệ thống đã khiến nhiều sân bay châu Âu tê liệt. Sau đó, Everest tung lên darknet 23 GB dữ liệu mà nhóm nói là của Collins Aerospace.

Everest còn dọa công bố dữ liệu hành khách của Sân bay Dublin liên quan đến vụ tấn công Collins. Liên kết chứa dữ liệu bị đánh cắp được đăng ngày 11/11 nhưng sau đó bị gỡ xuống.

Tháng 9 năm nay, nhóm tuyên bố BMW là nạn nhân. Chúng cũng nói đã xâm nhập một công ty con của DZ Bank - ngân hàng lớn thứ hai của Đức - và dọa công bố dữ liệu, nhưng ngân hàng phủ nhận hoàn toàn.

Tháng 7, Everest nói đã tấn công Mailchimp - nền tảng tiếp thị email nổi tiếng - và lấy được “tài liệu nội bộ”.

Tháng 5, nhóm nhắm vào bộ phận Coca-Cola Trung Đông, rồi tung dữ liệu của gần 1.000 nhân viên thuộc nhiều trung tâm phân phối. Trong một chiến dịch rộng hơn nhằm vào Coca-Cola Europacific Partners - nhà đóng chai Coca-Cola lớn nhất thế giới - Everest được cho là đã đánh cắp 23 triệu bản ghi.

Chỉ vài ngày sau vụ Coca-Cola, Everest tiếp tục tuyên bố tấn công bệnh viện tư quốc tế Mediclinic (đặt tại UAE), Sở Văn hóa và Du lịch Abu Dhabi, và Ngân hàng Jordan Kuwait (JKB).

Nhóm này cũng là thủ phạm vụ tấn công AT&T vào tháng 10/2022, được cho là rao bán quyền truy cập toàn bộ mạng nội bộ của AT&T, và vụ tấn công chuỗi khách sạn Radisson Country Inn and Suites vào mùa thu năm 2024.

Nh.Thạch

AFP

Nguồn PetroTimes : https://nangluongquocte.petrotimes.vn/tin-tac-tan-cong-tap-doan-dau-khi-brazil-734812.html