Tecnologia

Ataque hacker desvia pagamento de 700 mil libras (R$ 4,7 mi) da Zephyr Energy nos EUA e compromete transação bancária

Ataque hacker desvia pagamento de 700 mil libras e causa prejuízo milionário à Zephyr Energy

Transferência feita pela subsidiária americana foi redirecionada a um terceiro; empresa acionou autoridades e bancos

Uma subsidiária americana da Zephyr Energy, empresa britânica de petróleo e gás, sofreu um prejuízo de 700 mil libras esterlinas – cerca de R$ 4,7 milhões – após um ataque hacker que redirecionou o destino de um pagamento. O caso foi divulgado pela própria companhia aos investidores na quinta-feira (9).

O que aconteceu

Segundo a Zephyr Energy, a quantia que deveria ser enviada a outra empresa acabou sendo transferida para um terceiro que não participava da negociação. A companhia informou que notificou imediatamente as autoridades policiais competentes e está trabalhando com os bancos e consultores envolvidos para tentar recuperar os fundos desviados.

Como esses golpes costumam ocorrer

A empresa não detalhou tecnicamente a invasão, mas especialistas apontam que esse tipo de crime frequentemente envolve comprometimento de e-mail comercial (BEC), acessos indevidos a caixas de entrada e manipulação de instruções de pagamento em sistemas de contabilidade. Em 2025, ataques dessa natureza geraram mais de US$ 3 bilhões em prejuízos para milhares de vítimas, segundo relatório do FBI.

Resposta da Zephyr e impacto operacional

A Zephyr disse que seus sistemas estão sendo monitorados continuamente e que, apesar de já seguir padrões de mercado, implementou novas camadas de segurança após o incidente. A empresa afirmou ainda que as operações seguem normalmente e que há capital de giro suficiente para evitar impactos imediatos nas atividades.

O que empresas e clientes devem fazer

Reforçar autenticação de contas de e-mail e de sistemas financeiros, incluindo autenticação multifator.
Validar alterações de instruções de pagamento por canais alternativos, como confirmação telefônica com contatos previamente verificados.
Manter auditorias e monitoramento das transações bancárias e fluxos de aprovação internos.
Notificar rapidamente instituições financeiras e autoridades em caso de suspeita, para aumentar chances de recuperação.

O episódio reforça a crescente sofisticação de fraudes financeiras digitais e a necessidade de controles mais rígidos em processos de pagamento corporativo, especialmente em setores com cadeias de fornecedores complexas como o de energia e petróleo.