Avançar para o conteúdo principal

EDP: só a arquitetura de rede impediu um apagão geral durante ataque de hackers


Ataque de ransomware teve origem em empresa de outsourcing que trabalha com a EDP. Centenas de sistemas e servidores ficaram bloqueados durante o ataque de hackers

Os hackers que lançaram o sequestro digital da rede da EDP ainda não foram identificados, mas já não restam muitas dúvidas de que o ataque só se tornou possível depois do contágio de um prestador de serviços tecnológicos estrangeiro que tem vindo a trabalhar com a EDP. A Exame Informática apurou que os hackers terão tentado infetar o máximo de servidores e sistemas que encontraram depois da intrusão – e só não deixaram parte ou a totalidade do País ‘às escuras’ e sem energia elétrica porque as redes usadas pelas unidades de produção e distribuição da EDP estão tecnologicamente segregadas das redes que asseguram os processos de gestão, marketing, recursos humanos, inovação, entre outras áreas que não precisam de usar sistemas industriais.

Além de operarem com sistemas operativos típicos de ambiente industrial, que são diferentes daqueles que é costume usar em computadores pessoais ou nos servidores que suportam as atividades de escritório, os equipamentos e redes das unidades de produção e distribuição de eletricidade estão configurados para impedir comandos enviados de forma automatizada de fora dessas redes – o que abrange igualmente os comandos que venham das redes da EDP que não pertencem a essas unidades de produção e distribuição.

Além de múltiplas redundâncias e proteções para as tentativas de ataque, os sistemas usados pelas diferentes subestações das redes elétricas, geralmente, exigem o uso de protocolos específicos que, muitas vezes, são do conhecimento exclusivo dos fabricantes e que podem variar consoante o modelo ou o ano de fabrico.

Os trabalhos de recuperação foram de imediato iniciados e continuam a ser executados de forma ininterrupta pelas nossas equipas de forma a repor a normalidade o mais rapidamente possível

FONTE INSTITUCIONAL DA EDP
Fonte conhecedora do processo enaltece a capacidade de reação dos “informáticos” da EDP que permitiu atenuar a gravidade do ataque, mas lembra que foi o trabalho levado a cabo aquando do desenho e implementação da arquitetura da rede da “elétrica” nacional que evitou uma potencial situação de caos no País. Até porque os hackers tentaram deitar mão a todos os servidores que conseguiram localizar para garantirem uma posição negocial privilegiada antes de publicarem na Dark Web um pedido de resgate de cerca de 10 milhões de euros, com printscreens que descrevem o diagrama da rede e cinco pastas com as designações de múltiplas diretorias e ficheiros “sequestrados” e milhares de passwords de profissionais do grupo EDP em diferentes países (a EDP está presente em 19 mercados).

“A EDP tinha um castelo bem desenhado e construído, com boas muralhas, boas ameias, e bons controlos de portas. O problema veio dos serviços de outsourcing que eram prestados por um fornecedor de tecnologias que nem sequer tinha uma cerca para se proteger”, explica, com recurso à metáfora, essa mesma fonte sob anonimato.

A tese que aponta para a arquitetura da rede como a principal razão que impediu um apagão foi também confirmada por mais uma fonte conhecedora do caso, sob condição de anonimato. “Para se conseguir atacar as redes de produção e distribuição são necessários ataques específicos para estes sistemas industriais. O que não parece ter sido o caso”, refere esta segunda fonte.

Centenas de sistemas bloqueados

Apesar de não terem conseguido deixar o País às escuras, os hackers terão sido bem sucedidos a infetar “centenas de sistemas e servidores” com códigos de ransomware, apurou a Exame Informática.

Atualmente a EDP ainda está em fase de reposição das várias máquinas e diretorias afetadas pelo ataque, que foi anunciado pela primeira vez numa notícia do Jornal de Notícias de 13 de abril. Apesar de não adiantar quaisquer números, a EDP confirma que ainda está em fase de recuperação dos sistemas atacados – provavelmente através da reposição de cópias de segurança dos sistemas que ficaram bloqueados pelos códigos maliciosos de ransomware, que foram injetados pelos hackers.

“Os trabalhos de recuperação foram de imediato iniciados e continuam a ser executados de forma ininterrupta pelas nossas equipas de forma a repor a normalidade o mais rapidamente possível. Os serviços essenciais de produção e distribuição de energia nunca foram interrompidos nem afetados por este incidente e, nesta fase, os serviços de suporte críticos também já estão em funcionamento”, refere a EDP, quando contactada pela Exame Informática.

A “elétrica” nacional não comenta a tese que atribui a um fornecedor tecnológico estrangeiro a origem do contágio por ransomware e também não refere qualquer pista ou indício sobre a identidade dos hackers.

“A EDP está a analisar a origem e a anatomia do ataque em estreita colaboração com diversas entidades especializadas neste domínio, que têm vindo a acompanhar a situação desde o primeiro momento, e continuará a dar todo o apoio necessário a esta investigação”, refere fonte oficial da EDP, sem deixar de sublinhar que “as condições em que o ataque foi feito continuam em averiguação articulada com as entidades competentes”.

Ataque teve origem numa empresa de outsourcing que trabalha com a EDP. Os hackers conseguiram bloquear centenas de servidores e sistemas, mas não conseguiram chegar às máquinas que asseguram a produção e a distribuição de energia no País
António Mexia, presidente executivo da EDP, defendeu a distribuição de dividendos a acionistas na passada assembleia geral da empresa. No circuito da cibersegurança, há quem relacione o ataque de ransomware com uma tentativa de desestabilização da assembleia geral
No circuito de cibersegurança nacional, já se sabe que o ataque de ransomware teve por base um software que dá pelo nome de Ragnar Locker. Desde o início do ano, que este software que sequestra computadores e bases de dados com recurso a ferramentas de encriptação tem vindo a ganhar popularidade junto do cibercrime organizado. Além de bloquear computadores infetados, o Ragnar Locker distingue-se por dispor de uma funcionalidade que permite a cópia de dados. O que garante aos cibercriminosos a possibilidade de ameaçarem com a divulgação de dados, no caso de as vítimas não se atemorizarem com o bloqueio das bases de dados.

Além de ameaçarem com o bloqueio de sistemas e bases de dados, os hackers que atacaram a EDP também ameaçaram com a divulgação da informação extraída durante o ataque. E essa ameaça ajuda a confirmar as duas opções de chantagem possibilitadas pelo Ragnar Locker – mas não chega para responder a outras questões que permanecem em aberto.

Nas páginas de resgate publicadas na Dark Web, os hackers garantiram que tinham conseguido extrair 10 TB de dados – mas essa mensagem terá suscitado estranheza entre os profissionais da empresa e mesmo alguns especialistas de cibersegurança. De acordo com fontes contactadas pela Exame Informática, há dúvidas de que os hackers tenham realmente conseguido enviar os 10 TB de dados para fora das redes da EDP.

Para que essa exfiltração de dados fosse possível, os cibercriminosos teriam de encontrar forma de ludibriar os “sensores” de rede que lançam alertas de segurança sempre que detetam um grande afluxo de tráfego. E aparentemente nenhum desses alertas foi desencadeado. Pelo que, eventualmente, esses hackers não chegaram a extrair os conteúdos das diferentes diretorias e apenas terão necessitado de garantir o acesso à rede para recolherem informação descritiva ou nomes de ficheiros e pastas, como prova de que houve mesmo intrusão e que o bloqueio de ransomware poderia ser aplicado a qualquer momento.

O facto de o ataque ter sido anunciado alguns dias antes da assembleia geral que determinou a distribuição de 694,7 milhões de euros aos acionistas da EDP também suscitou dúvidas quanto aos reais propósitos dos hackers. Desde a primeira notícia até à atualidade, a EDP tem garantido que nunca recebeu um pedido de resgate por via formal – e por essa afirmação se depreende que nunca pagou qualquer resgate.

Em contrapartida, os hackers retiraram as páginas usadas no pedido de resgate quando terminou o prazo máximo definido para o pagamento (meio-dia do passado sábado) – mas passadas poucas horas as mesmas páginas voltaram a ficar disponíveis para consulta de qualquer utilizador da Dark Web, sem que os conteúdos dos ficheiros elencados tenham sido tornados público. À data da publicação deste texto, a página criada pelos hackers mantinha-se no ativo com a mesma mensagem de sempre – apesar de não haver uma razão lógica para isso.

https://visao.sapo.pt/exameinformatica/noticias-ei/internet/2020-04-22-edp-so-a-arquitetura-de-rede-impediu-um-apagao-geral-durante-ataque-de-hackers/

Comentários

Enviar um comentário

Notícias mais vistas:

Motores a gasolina da BMW vão ter um pouco de motores Diesel

Os próximos motores a gasolina da BMW prometem menos consumos e emissões, mas mais potência, graças a uma tecnologia usada em motores Diesel. © BMW O fim anunciado dos motores a combustão parece ter sido grandemente exagerado — as novidades têm sido mais que muitas. É certo que a maioria delas são estratosféricas:  V12 ,  V16  e um  V8 biturbo capaz de fazer 10 000 rpm … As novidades não vão ficar por aí. Recentemente, demos a conhecer  uma nova geração de motores de quatro cilindros da Toyota,  com 1,5 l e 2,0 l de capacidade, que vão equipar inúmeros modelos do grupo dentro de poucos anos. Hoje damos a conhecer os planos da Fábrica de Motores da Baviera — a BMW. Recordamos que o construtor foi dos poucos que não marcou no calendário um «dia» para acabar com os motores de combustão interna. Pelo contrário, comprometeu-se a continuar a investir no seu desenvolvimento. O que está a BMW a desenvolver? Agora, graças ao registo de patentes (reveladas pela  Auto Motor und Sport ), sabemos o
Enviar um comentário
Ler mais

Saiba como uma pasta de dentes pode evitar a reprovação na inspeção automóvel

 Uma pasta de dentes pode evitar a reprovação do seu veículo na inspeção automóvel e pode ajudá-lo a poupar centenas de euros O dia da inspeção automóvel é um dos momentos mais temidos pelos condutores e há quem vá juntando algumas poupanças ao longo do ano para prevenir qualquer eventualidade. Os proprietários dos veículos que registam anomalias graves na inspeção já sabem que terão de pagar um valor avultado, mas há carros que reprovam na inspeção por força de pequenos problemas que podem ser resolvidos através de receitas caseiras, ajudando-o a poupar centenas de euros. São vários os carros que circulam na estrada com os faróis baços. A elevada exposição ao sol, as chuvas, as poeiras e a poluição são os principais fatores que contribuem para que os faróis dos automóveis fiquem amarelados. Para além de conferirem ao veículo um aspeto descuidado e envelhecido, podem pôr em causa a visibilidade durante a noite e comprometer a sua segurança. É devido a este último fator que os faróis ba
Enviar um comentário
Ler mais

A falsa promessa dos híbridos plug-in

  Os veículos híbridos plug-in (PHEV) consomem mais combustível e emitem mais dióxido de carbono do que inicialmente previsto. Dados recolhidos por mais de 600 mil dispositivos em carros e carrinhas novos revelam um cenário real desfasado dos resultados padronizados obtidos em laboratório. À medida que as políticas da União Europeia se viram para alternativas de mobilidade suave e mais verde, impõe-se a questão: os veículos híbridos são, realmente, melhores para o ambiente? Por  Inês Moura Pinto No caminho para a neutralidade climática na União Europeia (UE) - apontada para 2050 - o Pacto Ecológico Europeu exige uma redução em 90% da emissão de Gases com Efeito de Estufa (GEE) dos transportes, em comparação com os valores de 1990. Neste momento, os transportes são responsáveis por cerca de um quinto destas emissões na UE. E dentro desta fração, cerca de 70% devem-se a veículos leves (de passageiros e comerciais). Uma das ferramentas para atingir esta meta é a regulação da emissão de di
Enviar um comentário
Ler mais