/

Hackers que atacaram EDP divulgaram documentos da empresa na dark web

2

Miguel A. Lopes / Lusa

António Mexia, presidente da EDP

A EDP não pagou o resgate de 10 milhões de euros pedido pelos piratas informáticos. Como consequência, foram divulgados na dark web alguns documentos internos da empresa.

A notícia é avançada esta terça-feira pelo semanário Expresso, que escreve que os hackers que atacaram a EDP revelaram na dark web alguns documentos internos do grupo, entre os quais um plano de gestão de crises e dados de funcionários. A empresa nunca aceitou pagar o resgate de 10 milhões de euros, que tinha como prazo de pagamento o dia 18 de abril.

Há uns dias, o resgate subiu para o dobro (3.160 bitcoins). No entanto, horas depois, essa referência desapareceu, e os hackers informaram a elétrica que as chaves de desencriptação das pastas pirateadas foram eliminadas, tornando impossível a sua recuperação pela EDP, salvo a informação que a empresa tenha protegido em backups.

A EDP ainda não surge no arquivo de empresas atacadas, que visa expor as empresas que se recusaram a pagar os resgates. No entanto, segundo o Expresso, foram depositadas numa outra página amostras e printscreens das áreas invadidas na EDP – e lá encontram-se agora alguns ficheiros novos.

Entre esses ficheiros está um plano de gestão de crises da EDP Renováveis dos EUA, um plano criado em 2011 e cuja última versão (no documento publicado) data de novembro de 2017. Esse documento, com 52 páginas, revela os procedimentos a adotar pela empresa em caso de furacões, contactos de emergência, níveis de crise, entre outras informações.

Os piratas tornaram também pública na dark web uma folha de cálculo com a listagem dos trabalhadores da EDP Renováveis nos EUA, os seus números de funcionário, nomes, emails, datas de nascimento, nível salarial, raça, estado civil, estatuto de fumador ou não fumador, entre outros dados.

O Expresso entrou em contacto com a EDP e questionou a empresa sobre o ataque e a indicação de que as chaves de desencriptação foram destruídas. A empresa liderada por António Mexia adiantou que “a recuperação dos equipamentos e sistemas que foram alvo de ataque foi assegurada pelas equipas da EDP, em colaboração com os seus parceiros habituais, estando esse trabalho de recuperação praticamente concluído”.

Sobre o resgate, a EDP sublinhou não ter recebido um pedido. “Confirmamos também que a EDP não recebeu e, por conseguinte, não pagou qualquer pedido de resgate. A investigação, com a qual a EDP tem colaborado desde o primeiro momento, está a ser conduzida pelas autoridades, que poderão prestar os esclarecimentos que entenderem necessários”, referiu fonte oficial.

Nas pastas a que os piratas informáticos conseguiram ter acesso estavam também dados sobre reuniões com o Governo e documentação dos administradores da EDP. Este é um dos mais graves ataques de que a empresa foi alvo.

ZAP //

Siga o ZAP no Whatsapp

2 Comments

  1. Já enviei email à EDP para saber como é que está a situação da minha conta corrente. Tinha a receber da EDP mais de cinco mil euros por pagamentos mal estimados e agora não sei como é que fica isto tudo.

    • Já enviei cópia à EDP de um e-mail fraudulento que recebi, a dizer que teria que receber 52 euros. Matem esses piratas que andam por aí. Isto é que é uma praga, para além do vírus !

Deixe o seu comentário

Your email address will not be published.