La brecha de seguridad de EDP compromete datos de cientos de clientes

A través de diversos medios de comunicación portugueses se ha conocido que el grupo Energías de Portugal (EDP) ha sido víctima de un ataque en sus sistemas informáticos, que ha sido confirmado por la propia compañía. Hasta ayer, las páginas web de sus comercializadoras EDP Energía y Baser, como su distribuidora E-Redes, se encontraban fuera de uso.

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Aunque la compañía no ha confirmado el alcance del ataque sufrido, si ha afectado a los datos personales de los clientes o si el ataque pudiera permitir el acceso a los suministros eléctricos a través de las redes de distribución y sus contadores telegestionados, medios lusos aseguran que los ciberdelincuentes han logrado robar más de 10 terabytes de información sensible de la compañía mediante ransomware.

Concretamente, el semanario luso Expresso asegura que los atacantes lograron obtener datos de clientes particulares que EDP designa internamente como "Plata" y "Oro", y asegura que hay cientos de afectados. Recordemos que la empresa cuenta con un importante número de clientes en el País Vasco y Asturias, y en menor medida en el resto de España.

Asimismo, diversos medios aseguran que los autores del ataque solicitaron el pago de un rescate en bitcoins por valor de casi 10 millones de euros, a cambio de no publicar la información a la que habían tenido acceso.