EDP vítima de ataque - resgate pedido

A EDP foi alvo, durante esta segunda-feira, de um ataque focalizado em vários sistemas específicos. Não se conhecem ainda muitos detalhes, mas tudo indica que o alargar do perímetro de segurança resultante do teletrabalho de milhares de colaboradores criou uma vulnerabilidade que permitiu o ataque aos sistemas de informação utilizados pelo apoio ao cliente, áreas comerciais e de recursos humanos.

Facto é que o apoio ao consumidor esteve inoperacional porque uma das medidas preventivas foi desligar todos os acessos por VPN.

De momento ainda não foi possivel saber se foi, de facto, um ataque  de ransomware, como foi noticiado por alguns meios, ou se é um pedido de resgate feito após o roubo da informação, que até pode ter ocorrido anteriormente.
Sabe-se, porém, que os dados roubados incluem detalhes pessoais de clientes, assim como do próprio staff da EDP. A área de controlo de produção e distribuição elétrica não terá sido afetada.

De acordo com o Jornal de Notícias, os hackers conseguiram penetrar um servidor interno da elétrica nacional, e exigem um resgate de 1.580 bitcoins (perto de dez milhões de euros) num prazo de 20 dias. Alegam ter conseguido furtar dez terabytes de informação sensível e ameaçam torná-la pública ou vendê-la a concorrentes.

Para demonstrar a veracidade da leak, terão publicado na dark web imagens dos diretórios da estrutura de dados.

A empresa emitiu um comunicado ao final da noite de ontem onde reconhece o ataque. "A EDP foi alvo de um ataque informático à sua rede corporativa esta segunda-feira, 13 de abril, que está a condicionar o normal funcionamento de uma parte dos seus serviços e operações, não se registando, contudo, qualquer impacto na continuidade do fornecimento de energia".

"Os serviços críticos de supervisão e controlo da rede elétrica de distribuição estão a operar normalmente, embora com adaptações decorrentes de algumas limitações", prossegue o comunicado. "Para conter os efeitos deste ataque, foram prontamente aplicadas medidas de prevenção e proteção dos sistemas que suportam as operações da empresa, estando a ser analisada a origem e a anatomia deste incidente, para que os serviços e operações em causa sejam rapidamente restabelecidos."

Para finalizar, a empresa explica que "a atuação do grupo EDP perante este ataque está a ser articulada com as entidades competentes".

A EDP é considerada pelo Centro Nacional de Cibersegurança como uma infraestrutura nacional crítica, pelo que a situação está a ser monitorizada por este organismo público e reportada à polícia de investigação.