A EDP foi alvo de um ataque informático e os hackers alcançaram os dados pessoais dos seus clientes. Parte dos dados de centenas de clientes particulares foram publicados na “dark web”.
De acordo com o semanário Expresso, parte da informação publicada na página do ataque lista os diretórios atingidos na rede da EDP e uma parte deles pertence à unidade de negócio da EDP Soluções Comerciais.
Estão listados milhares de ficheiros PDF de propostas contratuais a empresas e particulares e centenas de pastas de clientes em grupos que a EDP designou como “Prata” e “Ouro”. No grupo “Prata”, há empresas, clientes institucionais (como embaixadas) e particulares (banqueiros, empresários e gestores).
Entre os clientes particulares, explica o Expresso, o leque de documentação varia. Em quase todas as situações inclui o número de contribuinte, mas noutras inclui digitalizações de cartões do cidadão, de cadernetas prediais ou outros comprovativos de morada. Em alguns casos, o nome do ficheiro permite identificar a morada do cliente.
A EDP conta com mais de 4 milhões de clientes de eletricidade em Portugal e mais de 650 mil contratos de gás natural, sendo o maior comercializador de energia no país.
A rede internacional de piratas informáticos Cyberteam reivindicou o ataque aos serviços informáticos da EDP, que deixou sem serviço muitas pessoas que estavam em teletrabalho. O ataque afetou “os sistemas de atendimento ao cliente”. Segundo o Jornal de Notícias, os responsáveis pelo ataque “reclamam um resgate de 10 milhões de euros”.
Na quarta-feira, o Correio da Manhã avançou que o Cyberteam ameaçou voltar a atacar, a 25 de abril, o feriado em que se celebra a Revolução dos Cravos. O grupo ameaça fazer um ataque de larga escala a empresas e instituições portuguesas.
Além disso, também ameaça deitar abaixo a rede da MEO, através de servidores da Altice.
Este grupo, recorde-se, divulgou na Internet milhares de endereços de email e palavras-passe de acesso de entidades públicas, nomeadamente da Presidência da República, da Procuradoria-Geral da República, da Segurança Social, das polícias, de Bancos, de partidos e de clubes de futebol em março. Alguns dos dados foram “apanhados” em sites para adultos.
Em janeiro, o mesmo grupo atacou a página oficial da Associação Portuguesa de Árbitros de Futebol (APAF) na Internet em defesa de Rui Pinto, criador do Football Leaks. Na página de abertura do site, foi possível ver, durante uma hora, uma fotografia de Rui Pinto, ladeada pelos emblemas da Federação Portuguesa de Futebol e da APAF, bem como um texto sobre a corrupção no futebol.
