Quase três meses após a invasão e inutilização de parte de sua rede pelo ransomware RagnaLocker, a EDP (Energias de Portugal) fez uma comunicação oficial a investidores sobre o problema. A comunicação foi feita nos EUA, por meio de carta aos clientes, com cópia para os governos dos estados de Vermont e Massachusetts, pela subsidiária EDP Renewables North America. Na Europa, no entanto, até as 11h30 de hoje, horário de Brasília, a única informação oficial publicada pela EDP havia sido a nota de imprensa publicada em seu site no dia do incidente, 13 de abril de 2020.
Os termos da comunicação feita pela EDP indicam que houve vazamento dados de clientes, já que a empresa está oferecendo a eles proteção de credito por meio de serviços da Experian. Por coincidência, ontem tanto o CEO quanto o da EDP Renováveis (dona da EDP Renewables) foram destituídos de seus cargos por uma ordem judicial – eles estão indiciados num processo por suspeita de corrupção.
Veja isso
EDP atingida por ransomware, resgate pedido é de 1580 BTC
EDP não comunicou mercado sobre incidente cibernético
A carta aos clientes traz mais detalhes do que o press-release da EDP. Ela conta que “em 13 de abril de 2020, a matriz da EDPR NA sofreu um ataque de ransomware em seus sistemas de informação. A matriz imediatamente começou a investigar com a assistência dos principais especialistas forenses em computadores. A matriz também envolveu prontamente autoridades policiais competentes. Em 8 de maio de 2020, a EDPR NA soube, pela primeira vez, que os atacantes obtiveram acesso não autorizado a pelo menos algumas informações armazenadas no Sistemas de informação da própria empresa. Desde então, a EDPR NA trabalhou diligentemente para identificar as pessoas potencialmente afetadas por este incidente.
A EDPR NA não tem provas de que os atacantes acessaram suas informações pessoais. No entanto, notificamos você com muita cautela, porque a EDPR NA tem em seus sistemas de informação algumas das suas informações pessoais, incluindo seu nome e número de segurança social. Mantemos essas informações para efetuar pagamentos a você sob os termos do seu contrato. Não mantemos nenhuma de suas outras informações pessoais, como sua número da carteira de motorista ou informações do cartão de crédito ou débito“.
O comunicado informa ainda que a EDPR NA oferece um ano de serviços de proteção de identidade sem custo pela Experian, uma das três agências de crédito dos EUA: “A associação ao produto IdentityWorksSM da Experian fornece serviços de restauração de identidade, ferramentas de detecção de fraude e outros benefícios, que incluem o monitoramento do seu arquivo de crédito na Experian. A partir de hoje, você pode ligar para os agentes de restauração de identidade da Experian para ajudá-lo a investigar e resolver quaisquer incidentes de fraude. Você pode aproveitar esse benefício a qualquer momento até 1º de outubro de 2022 (…) Nenhuma inscrição ou ativação é necessária(…)”
Este é o press-release da EDP sobre o incidente:
“A EDP foi alvo de um ataque informático à sua rede corporativa esta segunda-feira, 13 de abril, que está a condicionar o normal funcionamento de uma parte dos seus serviços e operações, não se registando, contudo, qualquer impacto na continuidade do fornecimento de energia.
Os serviços críticos de supervisão e controlo da rede elétrica de distribuição estão a operar normalmente, embora com adaptações decorrentes de algumas limitações.
Para conter os efeitos deste ataque, foram prontamente aplicadas medidas de prevenção e proteção dos sistemas que suportam as operações da empresa, estando a ser analisada a origem e a anatomia deste incidente, para que os serviços e operações em causa sejam rapidamente restabelecidos.
A atuação do grupo EDP perante este ataque está a ser articulada com as entidades competentes”.
