EDP foi alvo de ataque informático! Sistema de atendimento de clientes bloqueado
Depois de várias campanhas de e-mail fraudulentas em nome da EDP, a empresa da energia sofreu agora um ataque informático. De acordo com as informações, foram afetados vários serviços importantes nas operações de teletrabalho.
Segundo o que se sabe, tais ataques não influenciam o abastecimento de energia aos portugueses.
A informação foi avançada pela SIC revelando que a EDP foi alvo de um ataque informático. Em consequência foram afetados os serviços de apoio ao teletrabalho que está a ser garantido pelos profissionais a partir de casa.
O ataque iniciou-se esta manhã e ainda está a causar quebras no serviço de atendimento. Segundo revela o JN, "Os piratas publicaram na "dark web" uma mensagem em que reclamam 1580 bitcoins, o equivalente a 9,8 milhões de euros. Dão 20 dias para pagar até tornar todos os dados públicos." A confirmar-se toda esta informação, a EDP foi alvo de um ataque de Ransomware.
EDP alvo de ataque de Ransomware...
O ransomware é um tipo de ameaça relativamente nova. Apesar do primeiro exemplo deste malware datar já do final dos anos 80, foi preciso esperar por 2013 para termos um exemplo cabal do que este novo tipo de ameaça é capaz. Foi neste ano que surgiu o Cryptolocker. Um ransomware tem o seguinte modus operandi…
- O malware é executado no computador hospedeiro, em segundo plano, sem afetar inicialmente o funcionamento da máquina;
- Os ficheiros de dados do computador e/ou de quaisquer discos a ele ligado, são criptografados em segundo plano, ficando ilegíveis, usando criptografia de chave pública;
- Após a encriptação de um número significativo de ficheiros de dados – ou de todos! – é exibida uma mensagem ao utilizador indicando o que se passa e exigindo (esta é a parte do resgate/ransom propriamente dito) o pagamento de uma quantia, através de Bitcoin ou outra criptomoeda semelhante, não rastreável, para desencriptar os ficheiros através do fornecimento da chave – saber mais aqui.
Ainda segundo o jornal, os piratas dizem estar na posse de informação sensível, e divulgaram o nome de pastas informáticas sacadas do servidor. São pastas de área de Recursos Humanos e de Finanças.
Contactada pelo Observador, fonte oficial da EDP disse que a elétrica desconhece qualquer pedido de resgate.
Este artigo tem mais de um ano
… os amigos do Rui Pinto em ação! Viva os piratas informáticos! Soltem-nos! Enfim, há gente para tudo!
Rui Pinto é só quem mostrou a porcaria que está por detrás do Futebol (e outros podres que ai andam).
O futebol é que ganha milhões e quem esta a salvar vidas agora está a ganhar tostões.
Diogo, O conceito de Robin dos Bosques só funciona se o “robin” não ganhar nada com isto.
Se o Rui Pinto, ou outros, fizessem as coisas apenas pelo sentido de justiça – mesmo que sendo crime roubar informação privada – ele iria pegar nessa informação e enviar para, no minimo, jornalistas de investigação e para as autoridades. No entanto, o que ele fez foi guardar para chantagear – pelo que constou – e agora é que vai colaborar.
Esta malta que “assaltou” a EDP faz exactamente o mesmo – crackeou o sistema, rouba informação privada e é capaz de, se encontrou um email sensivel , tentar vir para fora como herois a dizer “encontrei cenas sensiveis de crimes e tal”.
PEssoalmente não consigo ver esta malta como herois. Queria era ver o Rui Pinto agora a ir à EDP e dizer “eu resolvo isso”, e tornar-se um “white hat” (como se costuma dizer). Isso sim.
Plenamente de acordo.
Então o Rui Pinto não ia ficar em casa sem internet?
Então mas o ransomware não faz “reféns” os dados armazenados nos próprios discos?
É que se os hackers estão na posse dos dados é porque houve transferência dos mesmos para parte remota…
Qual rasonware?
O que eles fizeram foi aceder aos servidores da EDP e gamar mais de 10 terabytes de informação, se a EDP não pagar prometem passar para a concorrencia esses dados, média e darkweb.
https://executivedigest.sapo.pt/edp-alvo-de-ataque-informatico-hackers-pedem-resgate-de-10-milhoes/
“EDP alvo de ataque de Ransomware…”
Caro miguel, não fui eu que escrevi o texto desta notícia. Eu apenas questionei o conteúdo, uma vez que a ação levada a cabo pelos hackers parece de facto mais relacionada com um roubo de informação do que outra coisa.
Raio do hacker não acerta no sítio onde está o preço da minha conta da luz. Dava-me jeito não ter que a pagar.
Isso querias tu, mas nessa parte não mexem, porque não dá. A tabela é mantida anualmente e as autorizações de acesso à manutenção dessa tabela só estão atribuídas a alguns users, way over regular clearance levels. De qualquer forma, isto foi apenas um engraçadinho que provavelmente obteve acesso à VPN e decidiu brincar aos hackers, acedendo à Share, tentando ganhar uns cobres. A Base de Dados de RH e de Clientes, não está disponível na Share e a financeira muito menos, são mantidas em SAP e não estão num só módulo ou máquina. Portanto isto, “os piratas dizem estar na posse de informação sensível, e divulgaram o nome de pastas informáticas sacadas do servidor. São pastas de área de Recursos Humanos e de Finanças” cheira a bluff, ou é total desconhecimento sobre a relevância do que terão sacado.
Pelo que me lembro era muito fácil ter acesso à BD (RW) de sap de oracle apenas com os dados do hana.
mas para esse acesso precisavas da VPN (ou estar na rede da EDP), acessos ao HANA e, mesmo assim, acessos a produção. Isto é restrito.
dc, esse tipo de informação está guardada bem fundo num módulo especifico SAP e muito pouca gente tem acesso a essa informação – aliás, poucos são os que têm acesso a TODA a informação de um cliente e credenciais para alterar. O mesmo se passa em praticamente todos os outros módulos.
Por acaso não sei o que a EDP usa para RH, não sei se é SAP, mas mesmo que não seja, esses sistemas também têm um bom sistema de segurança no sentido que nem todos conseguem aceder a informação e muito menos completa.
O que é mais fácil hackear é emails e documentos num computador e provavelmente foi isso que foi acedido. Provavelmente uma pessoa dos RH, por exemplo, lá tinha uma extração qualquer em Excel enviada num email, ou numa pasta, e o “cracker” lá roubou isso.
É isso Joao, existem poucos exports de SAP em fileservers desta vida..
Maior parte das vezes até o fileserver está mais completo que o ERP.
O tuga não sabe trabalhar nem respeitar politicas das empresas.
Existem exports, mas de informação incompleta e muitas vezes desactualizada, e exploits SAP também existem, mas sabes como são introduzidos? Se sabes, então falaste à toa…se não sabes, falaste à toa na mesma… Quem conhece, entendeu-me facilmente.
Ransomware como o Cryptolocker não é “trabalho” de grandes hackers. É sinal de incompetência. Backups? Pois caso tivessem um sistema com backups como deve ser Ransomware não é problema, ficam algum downtime mas fica resolvido.
Quanto ao roubo da informação aí sim, por norma implica conhecimentos. As empresas deviam apostar mais em segurança informática, sei que é impossível ter um sistema impenetrável mas provavelmente aconteceu porque não têm práticas de segurança.
Qual rasonware?
O que eles fizeram foi aceder aos servidores da EDP e gamar mais de 10 terabytes de informação, se a EDP não pagar prometem passar para a concorrência esses dados, média e darkweb.
https://executivedigest.sapo.pt/edp-alvo-de-ataque-informatico-hackers-pedem-resgate-de-10-milhoes/
É o que indica no artigo…
Mas pelo que posso ver nesse segundo artigo é que eles copiaram a informação(não apagaram nem encriptaram nada). Mesmo assim para copiar 10 TB de informação tiveram bastante tempo “dentro” da rede sem que não fossem levantadas suspeitas.
Ou são hackers de topo ou como indiquei as práticas de segurança nas grandes companhias (e não é só em Portugal) são muito fracas ou até mesmo inexistentes.
O web site esteve inacessível.
Pelo sim, pelo não, já entrei pela página inicial (a zona de clientes está inacessível) e alterei o e-mail e palavra-chave de acesso.
Fizeste bem, já que eles sacaram mais de 10 terabytes de informação dos servidores da EDP por isso devem ter ficado com os dados dos clientes todos.
Qual rasonware?
O que eles fizeram foi aceder aos servidores da EDP e gamar mais de 10 terabytes de informação, se a EDP não pagar prometem passar para a concorrencia esses dados, média e darkweb.
https://executivedigest.sapo.pt/edp-alvo-de-ataque-informatico-hackers-pedem-resgate-de-10-milhoes/
Por mais VPNs, firewalls e segurança que uma empresa empregue, o maior problema estará sempre naquela pessoa que clica onde não deve e abre os emails de phishing. A componente humana continua a ser o maior problema da segurança das empresa – mesmo que invistam milhões em cibersegurança.
Bem vejo, na empresa onde trabalho, que os testes de phishing e as formações são constantes mas, mesmo assim, há sempre aquela pessoa que clica lá no link ou abre o “documento” que não deve (o que vale é que são testes…).
Não queria ser o responsável pela segurança tecnológica numa empresa tipo EDP, é o maior pesadelo de qualquer pessoa.
Mas não deixa de ser “estranho” que tenha sido numa altura em que muitas empresas estão a trabalhar em regime de tele-trabalho… será que não foi através de algum problema com as VPN’s (tem havido imensos problemas de segurança), software de tele-trabalho usado (uma óptima área para atacar), ou cavalos de Troia nos computadores de alguns colaboradores que antes não acediam remotamente e passaram a fazê-lo.
Verdade. E agora com a maioria das empresas em tele-trabalho, não vão faltar emails recebidos a dizer “clique aqui para tal e coiso”..e depois pumba…
Bem feita! Aquilo é só trolhas por lá e chulos
A EDP tem administração chinesa e isso tem que ter a ver. Segundo não é um ransomware porque os dados não estão encriptados, foram copiados e o que diz no resgate é que se não pagarem, a informação é entregue à concorrência
se supostamente acederam a informação de clientes, estes já deviam ter sido contactados pela EDP no cumprimento do RGPD 🙂
Não estará em causa informação de clientes.
De qualquer forma eles têm que publicar o acontecimento.
podem também ter dados pessoais de funcionários ou subcontratados que os têm de notificar, mas aí será menos gente.
Não têm que publicar, no âmbito do RGPD caso haja dados pessoais envolvidos têm de comunicar aos indivíduos e à CNPD. Como prestadores de serviços essenciais têm de reportar o incidente ao Centro Nacional de Cibersegurança, que parece qeu já o fizeram.
@root tu das lhe, ate parece que trabalhas e conheçes os procedimentos internos da EDP , se calhar trabalhas….
…pois, se calhar até acertaste, se calhar.
…pois, se calhar até acertaste, se calhar.