Recentemente a EDP foi alvo de um ataque que terá colocado uma grande parte das suas infraestruturas de suporte inacessíveis. Este ataque terá afetado um vasto conjunto de serviços da empresa, sobretudo a nível interno.
Pouco depois de os ataques terem sido tornados públicos, surgiram também indicações sobre a possibilidade da empresa ter sido afetada por um ataque de ransomware, onde os dados da organização teriam sido acedidos por terceiros.
Apesar de a informação ainda não se encontrar clara sobre este caso, a EDP já veio a público confirmar que desconhece a existência de qualquer género de pedido de resgate para evitar a publicação dos dados. No entanto, existem novas fontes que apontam para evidencias disso.
De acordo com o Twitter MalwareHunterTeam, foram recentemente divulgadas imagens de um pedido de ransomware por parte da entidade que terá realizado os ataques contra os sistemas da EDP. No pedido os atacantes afirmam ter-se infiltrado na rede interna da empresa e encriptado os ficheiros da mesma com o ransomware “RAGNAR Locker”. Este ransomware é bem conhecido por ser direccionado a empresa e entidades importantes do setor público, e pode ter entrado na rede interna da empresa através das ferramentas de suporte que estavam a ser atacadas inicialmente – e das quais a EDP confirmou estar a ser realizado o ataque das mesmas.
A mensagem indica ainda que terão sido descarregados mais de 10TB de informação dos sistemas internos da empresa. De acordo com a mesma fonte, em contacto com o TugaTech, os atacantes terão partilhado igualmente várias imagens onde demonstram o acesso a milhares de ficheiros internos da empresa, que estariam alegadamente no seu controlo - e apesar de não serem visiveis todos os ficheiros, é possível verificar que existe muita informação potencialmente acedida, incluindo dados dos clientes e parceiros.
A página de resgate que terá sido enviada para a EDP confirma que estão a ser pedidos 1580 bitcoins para que a informação não seja partilhada dentro dos próximos três dias. Tendo em conta a cotação atual dos bitcoins, isto corresponde a aproximadamente 10 milhões de euros para que a informação não seja divulgada publicamente.
Até ao momento a carteira de Bitcoin associada com o pagamento na nota do ransomware não possui nenhum pagamento realizado. Na página do ransomware, onde se encontra localizado um sistema de chat para conversa direta com os atacantes, também não aparenta existir resposta por parte da EDP ao ataque. No entanto é sublinhado que os atacantes terão controlo sobre vários ficheiros internos da empresa, incluindo registos de funcionários e vários dados financeiros da empresa.
De notar também que a EDP continua a manter o seu comunicado original, onde fonte oficial da EDP refere que não terá conhecimento de qualquer pedido de resgate ou roubo de dados interno. A empresa sublinha ainda que "(…) foram prontamente aplicadas medidas de prevenção e proteção dos sistemas que suportam as operações da empresa – também se notificaram as autoridades com as quais está a trabalhar no sentido de identificar a origem e anatomia do ataque."
Além disso, é importante ter em consideração que 10TB de dados são um valor consideravelmente elevado de conteúdos, que poderia gerar algum alerta por parte dos sistemas de segurança da empresa, portanto toda a informação ainda tem de ser vista como não sendo oficialmente validada pela empresa.
Nenhum comentário
Seja o primeiro!