PplWare Mobile

EDP foi alvo de ataque informático! Sistema de atendimento de clientes bloqueado

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Jota says:

    … os amigos do Rui Pinto em ação! Viva os piratas informáticos! Soltem-nos! Enfim, há gente para tudo!

    • Diogo says:

      Rui Pinto é só quem mostrou a porcaria que está por detrás do Futebol (e outros podres que ai andam).
      O futebol é que ganha milhões e quem esta a salvar vidas agora está a ganhar tostões.

      • João M. says:

        Diogo, O conceito de Robin dos Bosques só funciona se o “robin” não ganhar nada com isto.
        Se o Rui Pinto, ou outros, fizessem as coisas apenas pelo sentido de justiça – mesmo que sendo crime roubar informação privada – ele iria pegar nessa informação e enviar para, no minimo, jornalistas de investigação e para as autoridades. No entanto, o que ele fez foi guardar para chantagear – pelo que constou – e agora é que vai colaborar.

        Esta malta que “assaltou” a EDP faz exactamente o mesmo – crackeou o sistema, rouba informação privada e é capaz de, se encontrou um email sensivel , tentar vir para fora como herois a dizer “encontrei cenas sensiveis de crimes e tal”.
        PEssoalmente não consigo ver esta malta como herois. Queria era ver o Rui Pinto agora a ir à EDP e dizer “eu resolvo isso”, e tornar-se um “white hat” (como se costuma dizer). Isso sim.

  2. Ok says:

    Então o Rui Pinto não ia ficar em casa sem internet?

  3. Nadúvidapergunto says:

    Então mas o ransomware não faz “reféns” os dados armazenados nos próprios discos?
    É que se os hackers estão na posse dos dados é porque houve transferência dos mesmos para parte remota…

  4. dc@dd.c says:

    Raio do hacker não acerta no sítio onde está o preço da minha conta da luz. Dava-me jeito não ter que a pagar.

    • Root says:

      Isso querias tu, mas nessa parte não mexem, porque não dá. A tabela é mantida anualmente e as autorizações de acesso à manutenção dessa tabela só estão atribuídas a alguns users, way over regular clearance levels. De qualquer forma, isto foi apenas um engraçadinho que provavelmente obteve acesso à VPN e decidiu brincar aos hackers, acedendo à Share, tentando ganhar uns cobres. A Base de Dados de RH e de Clientes, não está disponível na Share e a financeira muito menos, são mantidas em SAP e não estão num só módulo ou máquina. Portanto isto, “os piratas dizem estar na posse de informação sensível, e divulgaram o nome de pastas informáticas sacadas do servidor. São pastas de área de Recursos Humanos e de Finanças” cheira a bluff, ou é total desconhecimento sobre a relevância do que terão sacado.

    • João M. says:

      dc, esse tipo de informação está guardada bem fundo num módulo especifico SAP e muito pouca gente tem acesso a essa informação – aliás, poucos são os que têm acesso a TODA a informação de um cliente e credenciais para alterar. O mesmo se passa em praticamente todos os outros módulos.
      Por acaso não sei o que a EDP usa para RH, não sei se é SAP, mas mesmo que não seja, esses sistemas também têm um bom sistema de segurança no sentido que nem todos conseguem aceder a informação e muito menos completa.

      O que é mais fácil hackear é emails e documentos num computador e provavelmente foi isso que foi acedido. Provavelmente uma pessoa dos RH, por exemplo, lá tinha uma extração qualquer em Excel enviada num email, ou numa pasta, e o “cracker” lá roubou isso.

      • ze says:

        É isso Joao, existem poucos exports de SAP em fileservers desta vida..
        Maior parte das vezes até o fileserver está mais completo que o ERP.
        O tuga não sabe trabalhar nem respeitar politicas das empresas.

        • Root says:

          Existem exports, mas de informação incompleta e muitas vezes desactualizada, e exploits SAP também existem, mas sabes como são introduzidos? Se sabes, então falaste à toa…se não sabes, falaste à toa na mesma… Quem conhece, entendeu-me facilmente.

  5. NT says:

    Ransomware como o Cryptolocker não é “trabalho” de grandes hackers. É sinal de incompetência. Backups? Pois caso tivessem um sistema com backups como deve ser Ransomware não é problema, ficam algum downtime mas fica resolvido.
    Quanto ao roubo da informação aí sim, por norma implica conhecimentos. As empresas deviam apostar mais em segurança informática, sei que é impossível ter um sistema impenetrável mas provavelmente aconteceu porque não têm práticas de segurança.

  6. Joao Ptt says:

    O web site esteve inacessível.

    Pelo sim, pelo não, já entrei pela página inicial (a zona de clientes está inacessível) e alterei o e-mail e palavra-chave de acesso.

  7. João M. says:

    Por mais VPNs, firewalls e segurança que uma empresa empregue, o maior problema estará sempre naquela pessoa que clica onde não deve e abre os emails de phishing. A componente humana continua a ser o maior problema da segurança das empresa – mesmo que invistam milhões em cibersegurança.
    Bem vejo, na empresa onde trabalho, que os testes de phishing e as formações são constantes mas, mesmo assim, há sempre aquela pessoa que clica lá no link ou abre o “documento” que não deve (o que vale é que são testes…).

    • Joao Ptt says:

      Não queria ser o responsável pela segurança tecnológica numa empresa tipo EDP, é o maior pesadelo de qualquer pessoa.

      Mas não deixa de ser “estranho” que tenha sido numa altura em que muitas empresas estão a trabalhar em regime de tele-trabalho… será que não foi através de algum problema com as VPN’s (tem havido imensos problemas de segurança), software de tele-trabalho usado (uma óptima área para atacar), ou cavalos de Troia nos computadores de alguns colaboradores que antes não acediam remotamente e passaram a fazê-lo.

    • Jovem says:

      Verdade. E agora com a maioria das empresas em tele-trabalho, não vão faltar emails recebidos a dizer “clique aqui para tal e coiso”..e depois pumba…

  8. ProGuy33 says:

    Bem feita! Aquilo é só trolhas por lá e chulos

  9. T Rodrigues says:

    A EDP tem administração chinesa e isso tem que ter a ver. Segundo não é um ransomware porque os dados não estão encriptados, foram copiados e o que diz no resgate é que se não pagarem, a informação é entregue à concorrência

  10. rui says:

    se supostamente acederam a informação de clientes, estes já deviam ter sido contactados pela EDP no cumprimento do RGPD 🙂

    • ze says:

      Não estará em causa informação de clientes.
      De qualquer forma eles têm que publicar o acontecimento.

      • rui says:

        podem também ter dados pessoais de funcionários ou subcontratados que os têm de notificar, mas aí será menos gente.
        Não têm que publicar, no âmbito do RGPD caso haja dados pessoais envolvidos têm de comunicar aos indivíduos e à CNPD. Como prestadores de serviços essenciais têm de reportar o incidente ao Centro Nacional de Cibersegurança, que parece qeu já o fizeram.

  11. curador says:

    @root tu das lhe, ate parece que trabalhas e conheçes os procedimentos internos da EDP , se calhar trabalhas….

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.