0
0
O Grupo Energisa, holding de empresas especializadas em geração e distribuição de energia elétrica, confirmou ter sofrido um “ataque hacker” na madrugada do dia 29 de abril. Desde tal data, vários sistemas de atendimento ao cliente — como o site oficial da marca e o aplicativo Energisa On — tiveram que ser paralisados, com a promessa de normalização no decorrer dos próximos dias. O fornecimento de energia, porém, não foi afetado em nenhum dos onze estados onde o grupo atua.
Em contato com a The Hack, porém, a Energisa não quis detalhar o incidente, preferindo nos enviar um posicionamento padronizado que foi emitido para todos os veículos de mídia. Não sabemos se o que ocorreu foi realmente uma invasão aos sistemas e/ou servidores da holding, uma infecção por scripts maliciosos (como um ransomware) ou qualquer outro tipo de risco cibernético. Por enquanto, a empresa se limita a dizer que as autoridades foram acionadas e que está trabalhando com especialistas para resolver o caso.
Confira abaixo o posicionamento oficial do Grupo Energisa:
O Grupo Energisa informa que conseguiu conter e restringir os impactos decorrentes de um ataque cibernético ocorrido na madrugada do dia 29 de abril. O fornecimento de energia não foi afetado em nenhum momento. Os principais serviços ao cliente foram retomados.
Por medidas de segurança, alguns sistemas de atendimento ao cliente precisaram ser desligados, como o app Energisa On e o site, que deverão ser restabelecidos em breve.
A Energisa ressalta que comunicou o ataque cibernético às autoridades e está trabalhando com especialistas em segurança da informação na resolução do caso. Os atendimentos por meio do canal 0800 e por meio da Gisa, atendente virtual no WhatsApp, estão mantidos.
O grupo é constituído por 18 empresas e atualmente presta serviços em onze estados brasileiros: Paraíba (Energisa Paraíba e Energisa Borborema), Sergipe (Energisa Sergipe), Minas Gerais (Energisa Minas Gerais), Rio de Janeiro (Energisa Nova Friburgo), Mato Grosso (Energisa Mato Grosso), Mato Grosso do Sul (Energisa Mato Grosso do Sul), Tocantins (Energisa Tocantins), Acre (Energisa Acre), Rondônia (Energisa Rondônia), Paraná e São Paulo (Energisa Sul-Sudeste).
Atualização: 07/05, às 16h15
A The Hack recebeu, de uma fonte anônima, a informação de que o ataque em questão foi uma invasão ocasionada pela exploração de uma vulnerabilidade no JBoss, um servidor de código aberto baseado em Java e que seria utilizado pelo Grupo Energisa. Após criptografar todos os servidores da companhia, o agente malicioso teria requisitado um resgate de equivalente a R$ 5 milhões em bitcoins; valor este que teria sido pago pela empresa.
As informações de nossa fonte combinam com aquelas publicadas em uma reportagem da Folha Max. De acordo com o periódico, o suspeito seria dos Estados Unidos e já teria feito o mesmo com outras concessionárias de energia elétrica.
FONTE: THE HACK