Hackers que atacaram maior empresa de energia de Portugal publicam documentos na Dark Web

Maior ataque cibernético sofrido pela empresa portuguesa pedia €10 milhões de BTC como resgate.

Os hackers que invadiram os sistemas da maior empresa de energia de Portugal, a EDP, publicaram documentos internos da empresa na Dark Web depois que o resgate de € 10 milhões em Bitcoin não ter sido pago. A informação é do jornal lusitano Expresso.

A matéria diz que a EDP nunca aceitou pagar o resgate de 10 milhões de euros, que tinha como prazo o dia 18 de abril, e que a empresa deixou a cargo das autoridades portuguesas o caso.

• Três em cada dez fintechs portuguesas já perderam metade da receita devido à crise do coronavírus 

Os hackers ainda teriam dobrado o pedido de resgate para 3.160 BTCs, mas horas depois o pedido teria desaparecido. Os hackers ainda teriam informado que as chaves de desencriptação das pastas invadidas teriam sido eliminadas e que a EDP poderia recuperar o controle sobre o sistema.

Os documentos publicados na Dark Web seriam relativos a planos de gestão de crises e dados de funcionários da EDP. O documento de gestão de crises teria inclusive procedimentos da empresa em caso de desastres como furacões, contatos de emergência, níveis de crise, etc.

• Portugal lança ‘zonas francas’ para tecnologias emergentes no plano de ação digital

Já o documento com dados de funcionários seria ligado a trabalhadores da filial EDP Renováveis nos Estados Unidos, com informações sensíveis dos empregados.

Segundo a EDP informou ao Expresso, “a recuperação dos equipamentos e sistemas que foram alvo de ataque foi assegurada pelas equipas da EDP, em colaboração com os seus parceiros habituais, estando esse trabalho de recuperação praticamente concluído”.

• Presidente da EDP diz que base de dados de clientes não foi afetada por hackers

A EDP também nega ter recebido pedidos de resgate:

“Sobre o resgate, a EDP sublinhou não ter recebido um pedido. “Confirmamos também que a EDP não recebeu e, por conseguinte, não pagou qualquer pedido de resgate. A investigação, com a qual a EDP tem colaborado desde o primeiro momento, está a ser conduzida pelas autoridades, que poderão prestar os esclarecimentos que entenderem necessários”

Este foi o maior ataque cibernético sofrido pela empresa portuguesa. Como noticiou o Cointelegraph, a empresa identificou o ataque em 14 de abril. Três dias depois, o presidente da EDP declarou que os dados de clientes não teriam sido comprometidos.

LEIA MAIS

• Três em cada dez fintechs portuguesas já perderam metade da receita devido à crise do coronavírus 
• Portugal lança ‘zonas francas’ para tecnologias emergentes no plano de ação digital
• Presidente da EDP diz que base de dados de clientes não foi afetada por hackers
• Roger Ver lança nova versão do site do Bitcoin Cash e causa polêmica no universo cripto
• Bittrex expande e adiciona o Ethereum Classic e XRP
• Diretor de FinTech da Autoridade Monetária de Singapura incentiva ‘o financiamento verde na blockchain’
• BTC mantém-se acima dos US$5.000, mercados tradicionais registram sinais variados