Ciberseguridad

EDP sufre un ciberataque y le piden 10 millones en bitcoin para no publicar la información robada

La compañía asegura que ni el suminitro eléctrico ni la continuidad de su actividad están en riesgo. Según los ciberdelincuentes, 10 tebabytes de información habrían sido robados

Oficinas de EDP.
Oficinas de EDP.

El grupo energético EDP sufrió un ataque informático este lunes. La elécrica, que ha confirmado a CincoDías el incidente, asegura que ya lo ha comunicado a las autoridades del Centro Nacional de Ciberseguridad, pero afirma que la continuidad de la actividad de la compañía, así como el suministro eléctrico, “no están en riesgo”.

EDP no da detalles del alcance del hackeo de sus sistemas. Un portavoz de la compañía en España asegura que aún están evaluando el alcance del ataque, "y cuando tengamos el diagnóstico informaremos sobre ello". En un comunicado emitido en Portugal, la compañía sí ha indicado que “se han aplicado rápidamente medidas de prevención y protección de los sistemas de apoyo a las operaciones de la empresa”.

Fuentes conocedoras del incidente han explicado a este periódico que los cibercriminales han pedido a EDP 10 millones de euros a pagar en bitcoin para no hacer pública la información que le habrían robado. Oficialmente, la compañía en España no confirma la petición de tal rescate,pero los hackers han dado a la compañía un plazo de 20 días para recibir dicho pago y no materializar su amenaza, según la prensa portuguesa.

El periódico luso Jornal de Notícias explica que los atacantes dicen haber extraído 10 terabytes de información de los servidores del grupo empresarial, y para demostrarlo han publicado algunas imágenes de los archivos.

Aunque la compañía, que opera en varios países de Europa incluido España, ha señalado hoy a CincoDías que siguen operando con normalidad, fuentes consultadas indican que todos los servidores de la compañía estaban parados y que sus empleados están trabajando sin compartir información, pues entre otros tienen problemas para operar con su SAP de manera remota. EDP tampoco tiene hoy operativa su web en España (“Web en mantenimiento”, es el mensaje que aparecía cuando se intentaba acceder a edpenergia.es).

Según publican los medios portugueses, varios ordendores de la empresa han sido infectas con malware, lo que ha llevado a la compañía a desactivar el acceso a su red privada virtual (VPN) como medida preventiva. EDP, según recoge el diario Expresso, se habría visto obligada a hacer ciertas "adaptaciones" para que los servicios críticos para la supervisión y control de la red de distribución de electricidad puedan operar con normalidad.

Normas
Entra en El País para participar