O Ministério Público abriu um inquérito ao ataque aos sistemas informáticos da EDP levado a cabo na segunda-feira, confirmou fonte oficial da Procuradoria Geral da República ao Observador. A investigação decorre agora no Departamento de Investigação e Ação Penal de Lisboa.
O grupo que reivindicou o ataque, o CyberTeam, anunciou também ter atacado a Altice na manhã desta quinta-feira. A confirmação foi dada ao Observador pela própria empresa, que garante que “as consequências foram completamente nulas” e que não terá havido exposição pública dos dados dos clientes, nem estão em risco os sistemas de abastecimento de rede.
Pouco antes das sete da manhã, o CyberTeam partilhou uma imagem nas redes sociais em que acusava a antiga Portugal Telecom de ter “uma falha nas torres de transmissão que permite ver todas as mensagens enviadas e ouvir as conversas”. A acusação foi negada pela empresa, que caracteriza as afirmações dos piratas como “completamente falsas”.
Altice Portugal/Telecom pirateada pela CyberTeam@altice_portugal Nós não ameaçamos, o que é prometido é devido!
— CyberTeam (@CyberTeamReborn) April 16, 2020
[#hacked - #infosec - #cybersecurity - #websecurity]
Database: https://t.co/rT6mP31nZT
aka Zambrius & Cyb3rK1nG - #CyberTeam pic.twitter.com/AZeLl96BMA
André Figueiredo, diretor do departamento de coordenação institucional, corporativa e comunicação da Altice, afirma que todos os dias são alvos de ataques cibernéticos, “às dezenas por semana”, “sem que causem impacto nos sistemas”. É o próprio quem explica como o grupo de hackers “tentou atacar uma plataforma na área residencial e ter acesso aos dados”, mas que, apesar de várias tentativas, não tiveram sucesso. O passo seguinte será enviar os dados da rede de piratas informáticos para o Ministério Público.
Ainda nesta quarta-feira, este conjunto de hackers anunciou fazer um ataque de larga escala a empresas nacionais no próximo dia 25 de abril e prometia deitar abaixo a rede da Meo, através dos servidores da Altice. Trata-se de um grupo composto por hackers brasileiros, franceses e holandeses, mas que inclui também elementos portugueses.
Piratas informáticos ameaçam ataque de larga escala a 25 de abril
De acordo com o Correio da Manhã, foi este mesmo grupo que divulgou endereços de email da Presidência da República e partidos políticos e veio também reivindicar o ataque informático à EDP. Terá bloqueado os sistemas de atendimento aos clientes, e, garante o Expresso, que conseguiram alcançar os dados dos clientes. Sem precisar o número exato de pessoas afetadas, os piratas pedem um resgate de 9,8 milhões de euros, com um prazo de 20 dias para a elétrica poder fazer o pagamento. Contactada pelo Observador, a empresa negou conhecer qualquer pedido de resgate.
Em conferência de imprensa, António Mexia acrescentou que a empresa conseguiu proteger a informação mais sensível relacionada com os sistemas de gestão de redes e abastecimento e garante que o ataque não atingiu a plataforma de gestão dos clientes. A EDP está a repor gradualmente os sistemas afetados dentro de normas de segurança. Entretanto o Expresso adiantou que os piratas terão tido acesso a documentação sobre os gestores da empresa, incluindo passaportes, e das reuniões mantidas com membros do Governo.
Atualizado às 20h50 de quinta-feira.