Centro de Cibersegurança analisa “origem” do ataque à EDP

O Centro Nacional de Cibersegurança (CNCS) diz que tomou conhecimento do ataque informático à EDP no “próprio dia”, adiantando que está “a ser analisada a origem e a anatomia desde incidente”.

No início da semana, a EDP informou que foi alvo de um ataque informático, que estava a “condicionar o normal funcionamento de parte dos serviços e operações”, garantindo que não teve qualquer impacto no fornecimento de energia.

Questionada sobre o tema, fonte oficial do CNCS “confirma que a EDP foi alvo de um ataque informático à sua rede corporativa esta segunda-feira, 13 de abril”, tendo o centro tido “conhecimento logo no próprio dia, através do próprio grupo EDP”.

Desde essa altura, “entre a EDP, o CNCS e as restantes entidades envolvidas estão a ser tomadas as medidas de contenção, análise, resposta, segurança e de reposição dos serviços à sua normalidade”, referiu.

“Importa referir que, para isso, e de forma a conter os efeitos deste ataque, foram de imediato aplicadas medidas de prevenção e proteção dos sistemas que suportam as operações da empresa, sendo que está a ser analisada a origem e a anatomia deste incidente, de forma a que os serviços e operações em causa sejam rapidamente restabelecidos na totalidade”, concluiu o Centro Nacional de Cibersegurança.

Na segunda-feira, a EDP garantiu que não havia registos de “qualquer impacto na continuidade do fornecimento de energia” e que os “serviços críticos de supervisão e controlo da rede elétrica de distribuição” estão a funcionar normalmente, “embora com algumas adaptações decorrentes de algumas limitações”.

Então, a empresa referiu que a origem e a “anatomia deste incidente” ainda estavam a ser analisados, realçando que a atuação do grupo “perante este ataque está a ser articulada com as entidades competentes”.

A notícia tinha sido avançada pelo Observador, que dava conta de que este ataque estaria a afetar “os sistemas de atendimento ao cliente”.

O Jornal de Notícias também referia que os responsáveis pelo ataque “reclamam um resgate de 10 milhões de euros”.

Questionada, na altura, pela agência Lusa sobre este assunto, fonte oficial da EDP disse que a empresa desconhecia quaisquer informações sobre um alegado resgate.

De acordo com a Bleeping Computer, publicação sobre tecnologia e de informação sobre segurança, os piratas informáticos terão utilizado o ‘software’ malicioso (‘ransomware’) Ragnar Locker, que terá conseguido penetrar num servidor interno da empresa, pedindo agora um resgate de 10,9 milhões de dólares (cerca de 9,9 milhões de euros) ou 1.580 bitcoins.

Os piratas alegam ter na sua posse 10 terabytes de informação sensível.