O ano de 2020 não está sendo nada divertido para a Enel, multinacional que atua no setor de distribuição de energia elétrica. Em junho, a gigante italiana foi vítima do ransomware Snake — o ataque, porém, teria sido contido rapidamente, não causando qualquer tipo de dano à confidencialidade e integridade de dados sensíveis. Na última semana, porém, surgiram informações de que a companhia teria sido sequestrada novamente por um malware; desta vez, o Netwalker, que estaria pedindo um resgate de US$ 14 milhões.
Uma coisa é certa: coincidentemente, a The Hack recebeu, de uma fonte anônima, um supostovazamento de dados de quase 289 mil clientes brasileiros da Enel — em nosso país, a companhia possui presença em São Paulo, Rio de Janeiro, Ceará e Goiás. O documento foi fornecido no formato CSV e assusta pela grande variedade de informações sensíveis expostas — trata-se de um prato-cheio para qualquer criminoso cibernético realizar campanhas maliciosas personalizadas.
# O que eles sabem sobre mim?
Podemos dividir os dados em duas categorias, destacando os registros mais importantes:
Cadastrais: nome, gênero, CPF/CNPJ, RG, data de nascimento, números de telefone (fixo e celular), email, endereço completo com CEP;
Específicos: conta bancária, forma de pagamento, código da instalação, código do contrato, tempo de contrato, consumo energético e carga instalada.
Com tantas informações assim, fica fácil elaborar um phishing que utiliza estatísticas reais a respeito do perfil do consumidor para incentivá-lo a abrir um anexo infectado com malware, acessar uma página falsa ou pagar um boleto fraudulento se passando pela conta de luz verdadeira.
# O que a Enel fará?
Procurada pela The Hack, a companhia confirmou o vazamento e nos enviou o seguinte posicionamento:
A Enel Distribuição São Paulo informa que tomou conhecimento, nesta data, de incidente local envolvendo dados de cerca de 4% da base de clientes da companhia, todos do município de Osasco. A companhia iniciou imediatamente processo de verificação interna e está comunicando o fato às autoridades competentes. Todos os clientes que tenham sido afetados serão notificados direta e individualmente.
A investigação em curso mostra que não há conexão entre este incidente e o recente cyber ataque.
A Enel Distribuição São Paulo segue rigorosos padrões globais de segurança da informação, baseados nas melhores práticas de mercado, e tem trabalhado continuamente para garantir a segurança de seus sistemas.
FONTE: THE HACK