2020-4-14

SECURITY

Em atualização

EDP vítima de ataque - resgate pedido

A elétrica nacional terá parte dos sistemas de informação comerciais e de recursos humanos bloqueados; os acessos VPN para teletrabalho foram interrompidos

EDP vítima de ataque - resgate pedido

O pedido de resgate para a não divulgação dos dados roubados é de perto de dois milhões de euros.

A EDP foi alvo, durante esta segunda-feira, de um ataque focalizado em vários sistemas específicos. Não se conhecem ainda muitos detalhes, mas tudo indica que o alargar do perímetro de segurança resultante do teletrabalho de milhares de colaboradores criou uma vulnerabilidade que permitiu o ataque aos sistemas de informação utilizados pelo apoio ao cliente, áreas comerciais e de recursos humanos.

Facto é que o apoio ao consumidor esteve inoperacional porque uma das medidas preventivas foi desligar todos os acessos por VPN.

De momento ainda não foi possivel saber se foi, de facto, um ataque  de ransomware, como foi noticiado por alguns meios, ou se é um pedido de resgate feito após o roubo da informação, que até pode ter ocorrido anteriormente.
Sabe-se, porém, que os dados roubados incluem detalhes pessoais de clientes, assim como do próprio staff da EDP. A área de controlo de produção e distribuição elétrica não terá sido afetada.

De acordo com o Jornal de Notícias, os hackers conseguiram penetrar um servidor interno da elétrica nacional, e exigem um resgate de 1.580 bitcoins (perto de dez milhões de euros) num prazo de 20 dias. Alegam ter conseguido furtar dez terabytes de informação sensível e ameaçam torná-la pública ou vendê-la a concorrentes.

Para demonstrar a veracidade da leak, terão publicado na dark web imagens dos diretórios da estrutura de dados.

A empresa emitiu um comunicado ao final da noite de ontem onde reconhece o ataque. "A EDP foi alvo de um ataque informático à sua rede corporativa esta segunda-feira, 13 de abril, que está a condicionar o normal funcionamento de uma parte dos seus serviços e operações, não se registando, contudo, qualquer impacto na continuidade do fornecimento de energia".

"Os serviços críticos de supervisão e controlo da rede elétrica de distribuição estão a operar normalmente, embora com adaptações decorrentes de algumas limitações", prossegue o comunicado. "Para conter os efeitos deste ataque, foram prontamente aplicadas medidas de prevenção e proteção dos sistemas que suportam as operações da empresa, estando a ser analisada a origem e a anatomia deste incidente, para que os serviços e operações em causa sejam rapidamente restabelecidos."

Para finalizar, a empresa explica que "a atuação do grupo EDP perante este ataque está a ser articulada com as entidades competentes".

A EDP é considerada pelo Centro Nacional de Cibersegurança como uma infraestrutura nacional crítica, pelo que a situação está a ser monitorizada por este organismo público e reportada à polícia de investigação.

ARTIGOS RELACIONADOS

Aumento das compras online faz crescer armadilhas de hackers
SECURITY

Aumento das compras online faz crescer armadilhas de hackers

LER MAIS

Cibercriminosos focam-se em domínios Zoom
SECURITY

Cibercriminosos focam-se em domínios Zoom

LER MAIS

Revelado ataque de spam a propósito do Coronavírus
SECURITY

Revelado ataque de spam a propósito do Coronavírus

LER MAIS

Recomendado pelos leitores

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.