Home  >  Segurança

EDP, do setor de energia, sofre ciberataque nos Estados Unidos

Vítima de um ransomware chamado Ragnar Locker, estima-se que cerca de 10 terabytes de dados possam ter sido coletados no ataque

Da Redação

08/07/2020 às 16h02

Foto: Divulgação/EDP

A EDP Renewables North America (ou EDPR NA), dividsão estaduniense da companhia portuguesa EDP, que opera em 19 países (incluindo o Brasil), divulgou recentemente ter sido vítima de um ciberataque nos EUA realizado em 13 de abril, confirmado internamente em 8 de maio e divulgado ao público no final de junho. 

"Os invasores obtiveram acesso não autorizado a pelo menos algumas informações armazenadas nos sistemas de informação da empresa", diz a empresa na carta aberta aos clientes. "Desde então, a EDPR NA trabalhou diligentemente e de forma expedita para identificar as pessoas potencialmente afetadas por este incidente." 

A EDPR NA diz que os clientes precisam estar cientes do incidente, pois a empresas armazena em seu banco de dados informações como nomes e números do Seguro Social (equivalente ao CPF brasileiro),  embora as informações do cartão de pagamento não tenham sido incluídas na possível violação de dados, afirma a marca. 

Por conta da suspeita de vazamento, a empresa está oferecendo aos clientes americanos um ano de proteção de identidade Experian sem nenhum custo, uma oferta padrão devido à forma como violações de dados comuns se tornaram. 

De acordo com a empresa de segurança Bleeping Computer, a empresa sofreu um  ataque ransomware, no qual os crimosos retêm parte dos dados e cobram um valor para devolver ou apagar as informações. No caso, a ameaça utilizada parece ser o Ragnar Locker, do qual os operadores são conhecidos por segmentar entidades corporativas e não o público em geral. 

Nesse caso, a nota registrada pelo ransomware exigia 1580 Bitcoin (BTC), ou aproximadamente US$ 10 milhões. Os ciberataques alertaram a EDP de que mais de 10 TB de informações foram retiradas de sistemas afetados e, como prova, o grupo estava disposto a descriptografar alguns arquivos gratuitamente.

Procurada pelo portal ZD Net, a EDPR NA ainda não apresentou mais detalhes sobre medidas de médio prazo.