A EDP Renewables North America (ou EDPR NA), dividsão estaduniense da companhia portuguesa EDP, que opera em 19 países (incluindo o Brasil), divulgou recentemente ter sido vítima de um ciberataque nos EUA realizado em 13 de abril, confirmado internamente em 8 de maio e divulgado ao público no final de junho.
“Os invasores obtiveram acesso não autorizado a pelo menos algumas informações armazenadas nos sistemas de informação da empresa”, diz a empresa na carta aberta aos clientes. “Desde então, a EDPR NA trabalhou diligentemente e de forma expedita para identificar as pessoas potencialmente afetadas por este incidente.”
A EDPR NA diz que os clientes precisam estar cientes do incidente, pois a empresas armazena em seu banco de dados informações como nomes e números do Seguro Social (equivalente ao CPF brasileiro), embora as informações do cartão de pagamento não tenham sido incluídas na possível violação de dados, afirma a marca.
Por conta da suspeita de vazamento, a empresa está oferecendo aos clientes americanos um ano de proteção de identidade Experian sem nenhum custo, uma oferta padrão devido à forma como violações de dados comuns se tornaram.
De acordo com a empresa de segurança Bleeping Computer, a empresa sofreu um ataque ransomware, no qual os crimosos retêm parte dos dados e cobram um valor para devolver ou apagar as informações. No caso, a ameaça utilizada parece ser o Ragnar Locker, do qual os operadores são conhecidos por segmentar entidades corporativas e não o público em geral.
Nesse caso, a nota registrada pelo ransomware exigia 1580 Bitcoin (BTC), ou aproximadamente US$ 10 milhões. Os ciberataques alertaram a EDP de que mais de 10 TB de informações foram retiradas de sistemas afetados e, como prova, o grupo estava disposto a descriptografar alguns arquivos gratuitamente.
Procurada pelo portal ZD Net, a EDPR NA ainda não apresentou mais detalhes sobre medidas de médio prazo.
FONTE: COMPUTERWORLD