Companhia Energética de Portugal é hackeada e diz que grupo pediu RS $ 56 milhões em Bitcoins

A Energias de Portugal, EDP, é a maior distribuidora de energia do país e até mesmo atua em território brasileiro. A empresa acabou de sofrer um ataque cibernético e diz que os hackers estão ameaçando vazar dados sensíveis de clientes caso a empresa não pague 10 milhões de euros (R$56 milhões) em Bitcoins.

A notícia publicada no site de notícias português JN, disse que o ataque hacker está sendo considerado como “sem precedentes”, por causa do número absurdo de informações que os atacantes conseguiram roubar da empresa.

A EDP possui subsidiarias no Brasil, estando presente em pelo menos 11 estados brasileiros, incluindo o estado de Minas Gerais e Rio Grande do Sul. No entanto, ela está mais presente em São Paulo e Espirito Santo.

Ao todo, o grupo está pedindo 1580 Bitcoins, que dá 10 milhões de euros na atual cotação da criptomoeda.

O pagamento com criptomoeadas sempre foi comum. No entanto, recentemente os hackers estão dando mais prioridade a Monero que ao Bitcoin.

Ataque pode ter roubado mais de 10 terabytes de dados

Criptomoeda Monero
Pagamentos com criptomoedas são bem comuns em ataques hackers.

A EDP não divulgou como o ataque aconteceu, mas especula-se entre os que estão acompanhando o caso que os hackers tenham conseguido acesso ao servidor interno da empresa ao infectar computadores de funcionários com acesso à rede.

Por ser um conglomerado com outras empresas sob a sua administração, é esperado que essas empresas também tenham sido afetadas. O pedido de resgate das informações foi feito através de uma página na darkweb.

No pedido, os hackers afirmaram que possuem mais de 10 terabytes de informações roubadas. Ou seja, são 10 mil gigas de dados.

Apesar de não informaram quais os tipos de informações foram afetados, dados pessoais e possivelmente números bancários estão entre os documentos comprometidos.

De acordo com a empresa, o grupo por trás do hack está ameaçando divulgar todas essas informações na darkweb, em sites normais e até mesmo para os concorrentes da EDP. Os criminosos deram um prazo de 20 dias para que o resgate seja pago.

Sites foram afetados até mesmo no Brasil

Para conter os ataques e evitar que mais dados fossem comprometidos a empresa teve que limitar o acesso à alguns de seus serviços. Como medida de segurança, o acesso aos sites foi afetado diretamente.

Aqui no Brasil, onde a empresa atual no âmbito residencial em Espirito Santo e São Paulo, o acesso à agência online e a opção para retirar a segunda via de boletos foi bloqueada durante os primeiros momentos do ataque.

No momento da escrita deste artigo, verificamos que ambas as operações já tinham voltado ao normal.

Apesar de ter confirmado o ataque, a empresa afirmou que os serviços críticos de supervisão e controle da rede elétrica estão operando normalmente e alertou apenas para a adaptação de algumas áreas que foram afetadas.

CyberTeam alega responsabilidade pelo ataque, mas nega pedido de resgate

hackers

Ao pesquisar nas redes sociais para tentar encontrar mais informações, encontramos uma postagem do CyberTeam, que afirma que a sua divisão portuguesa foi responsável pelo ataque hacker.

Além de afirmar que eles realizaram o ataque, o grupo hacker também ameaça que o próximo será a Altice Portugal, a maior empresa de telecomunicações do país europeu.

Aqui a história fica um pouco mais curiosa. Ao serem perguntados sobre mais informações do pedido de resgate, o CyberTeam afirma que não tem pedido nenhum, que essas são informações falsas da “verdadeira máfia” que quer ganhar uns euritos.

Não sabemos se o CyberTeam realmente está por trás do ataque, mas foi o único grupo hacker a alegar responsabilidade no caso por enquanto. Pode ser que outro grupo seja o verdadeiro responsável.

Saiba mais em Companhia Energética de Portugal é hackeada e diz que grupo pediu RS $ 56 milhões em Bitcoins

Você pode gostar...