Hackers publicaram informação interna da EDP na Dark Web por não ter sido pago o pedido de resgate

6 mai 2020 17:18

Este artigo tem mais de 4 anos

Além de terem publicado os documentos, que continham dados de centenas de funcionários do grupo nos Estados Unidos, os hackers eliminaram as chaves de desencriptação das pastas pirateadas.

Os hackers por trás do ataque informático à EDP publicaram documentos internos da empresa na Dark Web após o pedido de resgate de 10 milhões de euros não ter sido realizado. Entre a documentação em questão estão dados de centenas de funcionários do grupo nos Estados Unidos.

De acordo com informações avançadas pelo Expresso, embora o pedido de resgate tenha aumentado recentemente para 3.160 bitcoins, a referência à nova quantia acabou por desaparecer. Mais tarde, os hackers informaram a empresa liderada por António Mexia que tinham eliminado as chaves de desencriptação das pastas pirateadas, de forma impossibilitar a recuperação do conteúdo.

Ao que tudo indica, várias imagens das áreas invadidas na EDP foram depositadas numa página na Dark Web além da documentação interna. Entre os ficheiros encontra-se um plano de gestão de crises da EDP Renováveis dos EUA cuja última versão data de 2017. A lista de informações dos trabalhadores conta com dados como, por exemplo, números de funcionários, nomes, emails, datas de nascimento, nível salarial, raça ou ainda estado civil.

Além disso, nas pastas a que os hackers conseguiram ter acesso estavam informações acerca de reuniões com o Governo português e documentos com dados dos administradores da empresa.

Quando questionada pelo Expresso sobre os mais recentes acontecimentos, em relação ao ataque, a EDP indicou que a recuperação dos equipamentos e sistemas atacados foi assegurada pelas equipas da empresa e que o trabalho de recuperação está “praticamente concluído”. A fonte oficial da EDP confirmou ao semanário que a empresa não recebeu um pedido de resgate.

Recorde-se que, recentemente, a Polícia Jucidiária deteve um jovem de 19 anos ligado à Cyberteam por ataques de DDoS a entidades públicas e privadas. No entanto, o Dr. Carlos Cabreiro, diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), descartou qualquer ligação do jovem ao recente ataque à EDP.