Miguel A. Lopes / Lusa
O presidente do Conselho de Administração Executivo da EDP, António Mexia
A amostra de ficheiros aos quais os piratas informáticos que atacaram a EDP terão chegado contém informação sensível, como é o caso do negócio da venda das barragens da EDP à francesa Engie por 2,2 mil milhões de euros.
O negócio, que é um dos maiores de sempre do grupo EDP, foi acordado a 19 de dezembro, prevendo a entrega à Engie de seis centrais hidroelétricas no Douro. A EDP prevê a conclusão da transação no segundo semestre deste ano, após a obtenção de autorizações dos reguladores e entidades competentes.
De acordo com o semanário Expresso, o negócio é uma das operações cujos pormenores estão detalhados no acervo de informação do grupo EDP.
Uma amostra dos diretórios alcançados pelos hackers no ataque do início do mês revela que chegaram a algumas das pastas de informação sobre o processo de venda das barragens. Porém, ainda não se sabe se os autores do ataque conseguiram obter todos os documentos ou apenas a sua localização na rede informática da EDP.
A amostra da documentação foi publicada na “dark web” e mostra que o projeto da venda tinha como nome de código Projeto Monet. Na amostra, há documentos de janeiro a março. Há documentos internos, apresentações da EDP, propostas da Engie e o quadro de pessoal da EDP que passará a integrar a Engie.
Há ainda documentos com as formalidades do processo de venda, como os requerimentos para a REN – Redes Energéticas Nacionais, Agência Portuguesa do Ambiente, Direção Geral de Energia e Geologia e documentos preparados pela sociedade de advogados MLGTS.
A rede internacional de piratas informáticos Cyberteam reivindicou o ataque aos serviços informáticos da EDP, que deixou sem serviço muitas pessoas que estavam em teletrabalho. O ataque afetou “os sistemas de atendimento ao cliente”.
Os hackers alcançaram os dados pessoais dos clientes da EDP. Parte dos dados de centenas de clientes particulares foram publicados na “dark web”.
Segundo o Jornal de Notícias, os responsáveis “reclamam um resgate de 10 milhões de euros”. De acordo com o Expresso, a EDP não pagou o resgate e a página do ataque não teve ainda nenhuma publicação adicional.
O Cyberteam ameaçou voltar a atacar, a 25 de abril, o feriado em que se celebra a Revolução dos Cravos. O grupo ameaça fazer um ataque de larga escala a empresas e instituições portuguesas.
Além disso, também ameaça deitar abaixo a rede da MEO, através de servidores da Altice. A Altice também foi alvo dos piratas informáticos, mas a empresa assegura que o ataque falhou.
Este grupo, recorde-se, divulgou na Internet milhares de endereços de email e palavras-passe de acesso de entidades públicas, nomeadamente da Presidência da República, da Procuradoria-Geral da República, da Segurança Social, das polícias, de Bancos, de partidos e de clubes de futebol em março. Alguns dos dados foram “apanhados” em sites para adultos.
