Os hackers que atacaram a maior companhia de energia de Portugal, a EPD, revelaram alguns documentos da empresa na “dark web” após não terem recebido o resgate em Bitcoin
Em abril, os invasores conseguiram acessar um servidor interno da companhia elétrica e furtaram 10 terabytes de informações sensíveis. Para não tornar públicas as informações roubadas, os hackers pediram um resgate de 1.580 Bitcoins (cerca de R$ 57 milhões na ocasião) que teria sido pago.
De acordo com o portal local ZAP, que reportou sobre o caso nesta quarta-feira, dia 6 de maio, entre os documentos divulgados está um quadro com detalhes e dados sensíveis dos funcionários do grupo nos EUA, além de um plano de gestão de crises da EDP Renováveis dos EUA.
Este plano, criado em 2011, detalha os procedimentos a serem adotados pela empresa em casos de furacão e contém contatos de emergência, níveis de crises e outras informações.
O prazo inicial dado pelos criminosos foi dia 18 de abril.
Conforme informou o ZAP, os criminosos teriam dobrado o resgate para 3.160 Bitcoin há alguns dias. No entanto, horas depois, o novo pedido teria desaparecido e os hackers informaram à empresa que as chaves de desencriptação das pastas roubadas foram eliminadas. Desta forma, a EDP poderia recuperá-las.
A EDP informou que “a recuperação dos equipamentos e sistemas que foram alvo de ataque foi assegurada pelas equipes da EDP, em colaboração com os seus parceiros habituais, estando esse trabalho de recuperação praticamente concluído”.
Além disso, a EDP afirmou não ter recebido nenhum pedido de resgate.
“Confirmamos também que a EDP não recebeu e, por conseguinte, não pagou qualquer pedido de resgate. A investigação, com a qual a EDP tem colaborado desde o primeiro momento, está a ser conduzida pelas autoridades, que poderão prestar os esclarecimentos que entenderem necessários”, disse uma fonte oficial da empresa.
Fonte: Criptofacial
Hackers que atacaram Binance transferiram bitcoins roubados, dizem pesquisadores