INTRODUÇÃO
A Zephyr Energy, companhia britânica de petróleo e gás, anunciou em um comunicado regulatório à Bolsa de Londres que sofreu um ataque cibernético que resultou no desvio de aproximadamente US$ 1 milhão. O valor, destinado a um contratante, foi redirecionado para uma conta controlada por hackers através de uma subsidiária norte-americana da empresa.
DESENVOLVIMENTO
O ataque, identificado como Business Email Compromise (BEC), é uma tática conhecida onde criminosos invadem sistemas de email ou contabilidade para alterar informações bancárias durante processos de pagamento. A Zephyr informou que está colaborando com bancos e consultores para tentar recuperar os fundos desviados. Embora a empresa não tenha detalhado como o incidente ocorreu, afirmou que utilizava práticas padrão do setor em suas plataformas de tecnologia e pagamento, mas já implementou camadas adicionais de segurança após o ocorrido.
CONCLUSÃO
Este caso reforça a ameaça contínua dos ataques BEC, que, segundo o FBI, continuam sendo uma das principais fontes de perdas financeiras, totalizando mais de US$ 3 bilhões em 2025. A Zephyr assegurou que o incidente está contido e que suas operações seguem normais, destacando a importância de medidas de segurança robustas contra fraudes cibernéticas em transações corporativas.
