A empresa britânica de petróleo e gás Zephyr Energy revelou que um ataque cibernético resultou no roubo de aproximadamente £700.000 (quase US$ 1 milhão) de uma de suas subsidiárias sediadas nos EUA. O prejuízo ocorreu quando um pagamento destinado a um contratante foi interceptado e redirecionado para uma conta bancária controlada por hackers.
A Mecânica do Roubo
Embora a Zephyr Energy não tenha divulgado o método específico usado para violar seus sistemas, o incidente apresenta as características de um ataque Business Email Compromise (BEC). Nesses cenários, os cibercriminosos normalmente se infiltram nas caixas de entrada de e-mail ou em softwares de contabilidade para monitorar as comunicações financeiras. Assim que identificam uma fatura futura ou um processo de pagamento, eles intervêm para trocar os dados bancários do destinatário legítimo pelos seus próprios.
Esta tática é altamente eficaz porque muitas vezes contorna as defesas perimetrais tradicionais; os hackers não estão necessariamente “invadindo” um firewall, mas sim “agindo” como uma entidade confiável dentro de uma conversa existente.
Uma ameaça global crescente
Este incidente faz parte de uma tendência muito maior e mais alarmante no crime cibernético global. De acordo com o mais recente relatório anual do FBI sobre crimes na Internet, os ataques BEC continuam a ser a principal causa de enormes perdas financeiras. Só em 2025, estes tipos de ataques representaram mais de 3 mil milhões de dólares em perdas totais de vítimas.
A persistência destes ataques destaca uma vulnerabilidade crítica nos fluxos de trabalho corporativos modernos: a forte dependência de e-mail e mensagens digitais para instruções financeiras de alto valor.
Esforços de resposta e recuperação da empresa
Em um documento regulatório junto à Bolsa de Valores de Londres, a Zephyr Energy forneceu as seguintes atualizações sobre a violação:
- Status de recuperação: A empresa está atualmente trabalhando junto com especialistas em consultoria e os bancos envolvidos para tentar recuperar os fundos desviados.
- Impacto Operacional: Zephyr afirmou que o incidente foi contido e que suas operações diárias continuam funcionando normalmente.
- Atualizações de segurança: Apesar de afirmar que suas plataformas tecnológicas e de pagamento existentes atendiam às “práticas padrão do setor”, a empresa implementou desde então camadas adicionais de segurança para evitar recorrências.
Conclusão
O roubo na Zephyr Energy ressalta os altos riscos das transações financeiras digitais e a crescente sofisticação do comprometimento do email comercial. À medida que os hackers continuam a explorar a confiança nas comunicações corporativas, as empresas são forçadas a ir além dos protocolos de segurança padrão em direção a processos de verificação mais rigorosos e em várias camadas.
