Aconteceu na segunda-feira, 13 de abril, e já foi considerado um ataque sem precedentes pelos especialistas. Um grupo de hackers informáticos terá sido capaz de aceder aos servidores internos da EDP e roubou cerca de 10 terabytes de informação sensível e confidencial. O grupo ameaça agora tornar pública essa informação se não receber 10 milhões de euros de resgate.
Depois de garantido o acesso ao servidor interno, os piratas informáticos procederam à partilha dessa informação na deep web que, por ser uma parte da internet de difícil acesso à maioria dos utilizadores comuns, permite a facilidade da preservação do anonimato.
Terá sido aí que o grupo mostrou exatamente que tipo de dados tinha conseguido obter: nos 10 terabytes de ficheiros conseguidos ilegalmente constam pastas e documentos sobre finanças, documentação de recursos humanos e gestão financeira que os informáticos ameaçam oferecer às empresas rivais se o resgate não for pago.
A partilha da informação na deep web terá sido feita para provar à empresa que os dados eram reais. Dados esses que os informáticos prometem, além de dar às empresas concorrentes, ceder a jornais e blogues.
Mas também ameaçam contactar fornecedores para o facto de os seus dados pessoais terem sido expostos. EDP já terá confirmado o ataque, segundo noticiou o jornal "Expresso" na segunda-feira.
Apesar de tudo, ainda não se sabe ao certo como é que o ataque informático aconteceu a uma empresa que, escreve o "Jornal de Notícias", está qualificada como infraestrutura crítica.
Uma vez confirmado o ataque, a EDP garante que o fornecimento de energia não está em causa. "Os serviços críticos de supervisão e controlo da rede elétrica de distribuição estão a operar normalmente, embora com adaptações decorrentes de algumas limitações", terá informado a empresa em comunicado citado pela mesma publicação.
E continua: "Para conter os efeitos deste ataque, foram prontamente aplicadas medidas de prevenção e proteção dos sistemas que suportam as operações da empresa, estando a ser analisada a origem e a anatomia deste incidente, para que os serviços e operações em causa sejam rapidamente restabelecidos."
Os piratas informáticos responsáveis pelo ataque estabeleceram um prazo de 20 dias e 17 horas para o pagamento do resgate exigido.