O grupo de hackers que atacou a EDP exigiu o pagamento de 1580 bitcoins (cerca de 9,9 milhões de euros) para impedir a publicação de dados pessoais de clientes. Segundo notícia do Expresso, confirma-se a existência de amostras de repositórios de informação da EDP na denominada Darkweb, que indiciam que um grupo de cibercriminosos terá conseguido mesmo aceder aos dados pessoais de clientes da empresa.
O jornal refere que se encontram na Darkweb várias amostras de repositórios de clientes da EDP Soluções Comerciais em formato de PDF. Nos ficheiros que pretendem funcionar como prova do ataque encontram-se propostas de contratos que terão sido enviadas para empresas e clientes particulares.
Nas amostras colocadas na Darkweb, figuram centenas de pastas com ficheiros nem sempre acessíveis relativos a vários clientes designados como pertencentes a classes de serviços “Prata” e “Ouro”. Em alguns casos, esses ficheiros permitem aceder a números de contribuinte, cadernetas prediais ou comprovativos de morada. Além de empresas, os repositórios aparentam ter dados de embaixadas e empresários.
Perante as mais recentes revelações, que vêm na sequência de uma primeira notícia avançada no início da semana pelo JN, a distribuidora de eletricidade optou por não fazer qualquer comentário, referindo apenas que tem vindo a trabalhar em articulação com as autoridades. Aquando da primeira notícia avançada pelo JN, a empresa reagiu da seguinte forma: “A EDP desconhece qualquer pedido de resgate. Estamos a avaliar a situação decorrente do incidente detetado ontem [segunda-feira] e a trabalhar com as autoridades no sentido de identificar a origem e anatomia do ataque”.