Hackers atacam EDP e pedem resgate de 10 Milhões de Euros

Hackers atacam EDP e pedem resgate de 10 Milhões de Euros. A maior empresa de energia de Portugal foi atacada por hacker que pedem resgate de 10 Milhões de Euros.

A empresa de energia de Portugal EDP foi alvo de um ataque de hackers nesta segunda, dia 13 de abril, considerado sem precedentes. Os hackers, que conseguiram penetrar num servidor interno da elétrica nacional, reclamam agora dez milhões de euros de resgate. Alegam ter conseguido sacar 10 terabytes de informação sensível e ameaçam torná-la pública ou vendê-la a concorrentes diretos da empresa.

Um grupo de hackers conseguiu penetrar no sistema interno da EDP e chegar a um dos servidores do grupo, que inclui várias empresas.

De acordo com informações recolhidas pelo JN  de Portugal, depois de ter conseguido o acesso, os intrusos publicaram na “dark net” – uma parte da Internet que é inacessível à maioria dos utilizadores e onde o anonimato é sempre garantido – um pedido de resgate.

Os indivíduos reclamam 1580 bitcoins, a moeda virtual em que cada unidade vale 6250 euros, o que, feitas as contas, é o equivalente a 9,8 milhões de euros.

No pedido de resgate, dirigido à EDP, os indivíduos explicam ter sacado 10 tetra bytes de informação e publicaram algumas imagens do que eles têm agora na sua posse. São pastas, entre outras, sobre finanças, recursos humanos e gestão que os hackers garantem terem conseguido exfiltrar.

Os hackers explicam que publicaram algumas imagens dos arquivos que conseguiram roubar, apenas para demonstrar aos dirigentes da EDP que a ameaça é real e que estão efetivamente na posse de informação considerada sensível e ameaçam publicar toda a informação que detêm em jornais e blogs, para além de prometerem contactar clientes, fornecedores e concorrentes da EDP, alertando-os para a exposição dos seus dados. Os hackers deram 20 dias para que a elétrica nacional proceda ao pagamento do resgate. Passada esta data, garantem que a ameaça será concretizada.

Em comunicado, a EDP diz que “Os serviços críticos de supervisão e controle da rede elétrica de distribuição estão a operar normalmente, embora com adaptações decorrentes de algumas limitações” e que “Para conter os efeitos deste ataque, foram prontamente aplicadas medidas de prevenção e proteção dos sistemas que suportam as operações da empresa, estando a ser analisada a origem e a anatomia deste incidente, para que os serviços e operações em causa sejam rapidamente restabelecidos.“

Finalizando, a empresa explica que “a atuação do grupo EDP perante este ataque está sendo articulada com as entidades competentes“.

Além de Portugal, a EDP atua também no Brasil, nos estados de São Paulo e Espírito Santo, por meio da subsidiária EDP São Paulo (antiga EDP Bandeirante), e na Espanha, como E-Redes.

Fonte JN Portugal

Veja também:

• Live: Proteção de Endpoints Rápida, Simples e em Larga Escala
• Erros de funcionários são responsáveis por 54% das ameaças a dados confidenciais das empresas
• Linux sob ataque a mais de uma década!
• Falha grave no Exchange ainda afeta mais de 350 mil servidores
• Accenture adquire startup de segurança cibernética Revolutionary Security
• Backdoor em aplicativos Android disponíveis para Download
• Zoom apresenta falhas e compromete sigilo das reuniões !
• Efeito Coronavírus – Senado adia lei de proteção de dados para jan/2021
• Ataque cibernético paralisa centro de testes de coronavírus
• Vollgar ataca servidores MS-SQL
• Marriott sofre segunda violação, expondo dados de 5,2 milhões de hóspedes
• Vulnerabilidade CVE-2020-0796 no protocolo SMB