Empresa de energia sofre prejuízo milionário após ataque hacker desviar pagamento
A subsidiária americana da Zephyr Energy, empresa britânica de petróleo e gás, sofreu um prejuízo significativo de 700 mil libras esterlinas, equivalente a aproximadamente R$ 4,7 milhões, após um ataque hacker bem-sucedido que redirecionou um pagamento destinado a outra companhia. O incidente, que veio à tona na última quinta-feira (9), foi comunicado pela empresa aos seus investidores e autoridades competentes, destacando os riscos crescentes dos crimes cibernéticos no setor energético.
Detalhes do ataque e medidas imediatas
O ataque cibernético resultou na transferência do valor para um terceiro sem qualquer envolvimento na negociação original, conforme explicou a Zephyr Energy em seu comunicado oficial. A empresa agiu rapidamente, notificando as autoridades policiais e colaborando com bancos e consultores especializados na tentativa de recuperar os fundos desviados. Embora a empresa não tenha divulgado detalhes específicos sobre o método de invasão, especialistas em segurança digital apontam que esse tipo de ataque frequentemente envolve o comprometimento de e-mails corporativos ou sistemas de contabilidade.
Os chamados "ataques de comprometimento de e-mail comercial" estão entre os mais comuns no cenário atual de cibersegurança. Segundo um relatório recente do FBI, apenas em 2025, esses ataques geraram prejuízos superiores a US$ 3 bilhões para milhares de vítimas em todo o mundo, evidenciando a gravidade e a frequência desse tipo de crime digital.
Impacto operacional e reforço na segurança
Apesar do impacto financeiro considerável, a Zephyr Energy garantiu que suas operações continuam normalmente, sem interrupções significativas. A empresa afirmou possuir capital de giro suficiente para absorver o prejuízo sem afetar suas atividades diárias, o que demonstra uma certa resiliência financeira diante do incidente. Além disso, a companhia reforçou que seus sistemas estão sob monitoramento contínuo e que, mesmo seguindo os padrões de segurança do mercado, implementou novas camadas de proteção para prevenir futuras invasões.
Esse caso serve como um alerta importante para empresas de todos os setores, especialmente aquelas envolvidas em transações financeiras de grande porte. A importância de medidas robustas de segurança digital, como a autenticação multifator e o bloqueio de tela em dispositivos corporativos, nunca foi tão evidente. Sem essas precauções, até mesmo um contato breve com um dispositivo pode ser suficiente para instalar programas espiões ou facilitar acessos não autorizados, como destacam especialistas em tecnologia.
A Zephyr Energy continua suas investigações em parceria com as autoridades, enquanto busca recuperar os fundos perdidos e fortalecer suas defesas cibernéticas. O incidente reforça a necessidade constante de atualização e investimento em tecnologias de segurança, tanto para proteger ativos financeiros quanto para manter a confiança de investidores e parceiros comerciais.
