Hackers que exigem resgate de 10 milhões de euros ameaçam divulgar passwords de funcionários, dados de clientes e de negócios.
Corpo do artigo
Os piratas que penetraram no sistema informático da EDP conseguiram sacar cerca de 20 anos de informação acumulada do grupo da elétrica. Num pedido de resgate de 10 milhões de euros, os hackers garantem estar na posse de palavras-passe de segurança de funcionários, de dados sobre contas, projetos, recursos humanos, controlo interno sobre a produção de eletricidade e até sobre a EDP Comercial, filial do grupo que lida diretamente com os clientes.
12065798
O ataque, qualificado como sendo sem precedentes em Portugal, poderá ter começado no passado dia 5. A data é visível numa das imagens de ficheiros informáticos que foram sacados do grupo e tornadas públicas pelos piratas.
Os hackers criaram uma página da chamada "Dark Web" - parte da Internet que é inacessível à maioria dos utilizadores e onde o anonimato é sempre garantido. Ali publicaram imagens de ecrãs de computadores, onde se pode ver listas de ficheiros e pastas a que tiveram acesso. Algumas delas já têm cerca de 20 anos.
Todo o grupo foi atingido. Desde a EDP Comercial, que trata de faturação e gestão dos clientes, EDP Renováveis, EDP Renewables, do Canadá, departamentos técnicos, de recursos humanos, entre muitas outras áreas.
Ameaça real
Os piratas até publicaram uma imagem para demonstrar estarem na posse de informação sensível como as passwords de acesso ao sistema informático por parte de colaboradores da EDP. Deram-se ao trabalho de mascarar, tornando ilegível, parte dessa informação, para que ninguém a possa usar. O objetivo da publicação das imagens é simples: evidenciar aos dirigentes da EDP que a ameaça é real e que estão efetivamente na posse de informação sensível.
Na página criada na "Dark Web" ameaçam publicar toda a informação que detêm em jornais e blogues, além de prometerem contactar clientes, fornecedores e concorrentes da EDP, alertando-os para a exposição dos seus dados. Anteontem, deram 20 dias e 17 horas para que a empresa procedesse ao pagamento do resgate.
Em resposta enviada ao JN, fonte oficial da empresa garante desconhecer qualquer pedido de resgate.
Explica ter notificado "as autoridades com as quais está a trabalhar no sentido de identificar a origem e anatomia do ataque", garantindo ainda que "a prioridade da empresa é repor rapidamente os serviços e operações que possam ter sido condicionadas por este ataque".
Na véspera, a EDP tinha assegurado não haver registo de "qualquer impacto na continuidade do fornecimento de energia" e que os "serviços críticos de supervisão e controlo da rede elétrica de distribuição" estão a funcionar normalmente, "embora com algumas adaptações".
Pormenores
Investigação
A EDP comunicou o ataque ao Centro Nacional de Cibersegurança, ao Ministério Público e à Polícia Judiciária, que colocou a sua Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) a investigar.
"Bomba atómica"
Especialistas em cibersegurança contactados pelo JN qualificaram o ataque como uma "bomba atómica" para a empresa, porque os piratas conseguiram sacar uma manancial incalculável de informação.
EDP desconhece
A empresa já veio a público garantir que desconhece qualquer pedido de resgate.