Uno de los principales grupos energéticos de Europa y el mayor de Portugal, EDP - Energias de Portugal, ha sufrido un importante ataque informático. La acción, llevada a cabo este lunes, "está condicionando el funcionamiento normal de parte de los servicios y operaciones de la red corporativa".
Aunque el ciberataque no ha tenido impacto en el suministro de energía, según explica la compañía en un comunicado enviado a los medios de comunicación, el periódico portugués Jornal de Notícias asegura que los atacantes piden un rescate de alrededor de 10 millones de euros a la empresa para no difundir información que supuestamente habrían robado de sus sistemas.
La confirmación del ataque y la posibilidad de que se esté solicitando un rescate por el supuesto robo de información confidencial coinciden con la suspensión del servicio de la web de la filial española de EDP. "Web en mantenimiento", es el mensaje que se recibe cuando se intenta acceder a edpenergia.es.
10 TB de supuesta información robada
De acuerdo con la información publicada por Jornal de Notícias, un grupo de hackers logró penetrar en el sistema interno de EDP y llegar a uno de los servidores de la compañía eléctrica. Después de esto, publicaron una petición de rescate en la red oscura en la que demandan 1.580 bitcoins, que con el cambio actual de la criptomoneda serían cerca de 10 millones de euros.
Los atacantes aseguran que han extraído 10 terabytes de información de los servidores del grupo empresarial. Para demostrarlo, informa el rotativo luso, han publicado algunas imágenes de los archivos "solamente para demostrar a los líderes de EDP que la amenaza es real y que efectivamente están en posesión de información considerada sensible".
Si no reciben el importe del rescate, amenazan con publicar toda la información de la que disponen en periódicos y blogs, así como contactar con clientes, proveedores y competidores de EDP para alertarles de la exposición de sus datos. Jornal de Notícias también asegura que los atacantes han dado un plaza de 20 días a EDP para efectuar el pago del rescate.
El grupo EDP ha informado en el comunicado enviado a los medios de comunicación que su acción frente a este ataque se está articulando con las autoridades competentes. Además, señalan que con el fin de contener sus efectos "se han aplicado rápidamente medidas de prevención y protección de los sistemas de apoyo a las operaciones de la empresa, y se está analizando el origen y la anatomía del incidente, de modo que los servicios y operaciones en cuestión puedan restablecerse rápidamente".
Desde Genbeta nos hemos puesto en contacto con EDP España para tratar de confirmar la información aparecida en la prensa portuguesa y saber por qué la web de la filial se encuentra caída desde ayer.