Hackers que atacaram EDP divulgaram documentos da empresa na dark web

Views: 727
0 0
Read Time:2 Minute, 13 Second

A notícia é avançada esta terça-feira pelo semanário Expresso, que escreve que os hackers que atacaram a EDP revelaram na dark web alguns documentos internos do grupo, entre os quais um plano de gestão de crises e dados de funcionários. A empresa nunca aceitou pagar o resgate de 10 milhões de euros, que tinha como prazo de pagamento o dia 18 de abril.

Há uns dias, o resgate subiu para o dobro (3.160 bitcoins). No entanto, horas depois, essa referência desapareceu, e os hackers informaram a elétrica que as chaves de desencriptação das pastas pirateadas foram eliminadas, tornando impossível a sua recuperação pela EDP, salvo a informação que a empresa tenha protegido em backups.

A EDP ainda não surge no arquivo de empresas atacadas, que visa expor as empresas que se recusaram a pagar os resgates. No entanto, segundo o Expresso, foram depositadas numa outra página amostras e printscreens das áreas invadidas na EDP – e lá encontram-se agora alguns ficheiros novos.

Entre esses ficheiros está um plano de gestão de crises da EDP Renováveis dos EUA, um plano criado em 2011 e cuja última versão (no documento publicado) data de novembro de 2017. Esse documento, com 52 páginas, revela os procedimentos a adotar pela empresa em caso de furacões, contactos de emergência, níveis de crise, entre outras informações.

Os piratas tornaram também pública na dark web uma folha de cálculo com a listagem dos trabalhadores da EDP Renováveis nos EUA, os seus números de funcionário, nomes, emails, datas de nascimento, nível salarial, raça, estado civil, estatuto de fumador ou não fumador, entre outros dados.

O Expresso entrou em contacto com a EDP e questionou a empresa sobre o ataque e a indicação de que as chaves de desencriptação foram destruídas. A empresa liderada por António Mexia adiantou que “a recuperação dos equipamentos e sistemas que foram alvo de ataque foi assegurada pelas equipas da EDP, em colaboração com os seus parceiros habituais, estando esse trabalho de recuperação praticamente concluído”.

Sobre o resgate, a EDP sublinhou não ter recebido um pedido. “Confirmamos também que a EDP não recebeu e, por conseguinte, não pagou qualquer pedido de resgate. A investigação, com a qual a EDP tem colaborado desde o primeiro momento, está a ser conduzida pelas autoridades, que poderão prestar os esclarecimentos que entenderem necessários”, referiu fonte oficial.

Nas pastas a que os piratas informáticos conseguiram ter acesso estavam também dados sobre reuniões com o Governo e documentação dos administradores da EDP. Este é um dos mais graves ataques de que a empresa foi alvo.

FONTE: ZAP

POSTS RELACIONADOS