Invasão cibernética redireciona pagamento milionário e expõe vulnerabilidades financeiras em empresa do setor energético
Uma empresa de energia sediada no Reino Unido sofreu um golpe financeiro de proporções significativas ao ter um pagamento desviado por hackers. O ataque resultou no desvio de cerca de 700 mil libras esterlinas, o equivalente a aproximadamente R$ 4,7 milhões, valor que deveria ser transferido para uma empresa parceira.
A empresa afetada é a subsidiária americana da Zephyr Energy, companhia britânica especializada em petróleo e gás. O incidente foi comunicado aos investidores na última quinta-feira, 9 de junho, conforme informação divulgada pelo g1.
De acordo com a Zephyr Energy, o valor foi redirecionado para um terceiro sem qualquer ligação com a negociação original, cenário que demonstra os riscos existentes em transações financeiras digitais. O caso atrai atenção para o aumento dos chamados ataques de comprometimento de e-mail comercial, que vêm se tornando comuns e causaram prejuízos estimados em mais de US$ 3 bilhões em 2025, segundo relatório do FBI.
Como ocorreu o ataque e o impacto financeiro para a Zephyr Energy
Embora a empresa não tenha detalhado a forma exata da invasão, é comum que ataques dessa natureza envolvam acessos indevidos a caixas de entrada de e-mails ou sistemas de contabilidade corporativos. Isso permite que criminosos alterem instruções de pagamento sem que os envolvidos percebam, desviando dinheiro para contas fraudulentas.
A Zephyr Energy notificou imediatamente as autoridades policiais e está colaborando com bancos e consultores para tentativas de recuperação dos fundos desviados. Até o momento, a operação não está impactando as atividades cotidianas da empresa, que afirma possuir capital de giro suficiente para garantir a continuidade dos negócios.
Medidas de segurança adotadas pós-ataque
A empresa britânica reforçou a vigilância e o monitoramento contínuo de seus sistemas desde o incidente e implementou novas camadas de segurança para prevenir futuros ataques.
Especialistas alertam para a importância de medidas como bloqueio de telas em dispositivos móveis e atenção redobrada a e-mails corporativos, pois qualquer brecha pode servir de entrada para malwares ou programas espiões. A Zephyr Energy reforça que, mesmo seguindo padrões de mercado, resolveu atualizar seus protocolos para garantir maior proteção.
Entendendo o contexto dos ataques de comprometimento de e-mail comercial
O FBI destaca que os ataques de comprometimento de e-mail comercial correspondem a uma das formas mais prevalentes de fraudes cibernéticas empresariais. Eles envolvem a manipulação de comunicações oficiais para transferências financeiras ilegítimas, causando perdas bilionárias globalmente.
Este cenário evidencia a necessidade urgente de aprimorar a segurança digital corporativa, treinamento de funcionários e sistemas internos de verificação, para evitar prejuízos financeiros e garantir a integridade das operações comerciais.
