Light confirma incidente cibernético que prejudicou clientes

Light confirma incidente cibernético que prejudicou clientes

Paulo Brito

Incidente ocorreu na área de TI e segundo fontes não atingiu a parte de automação ou de operação, com prejuízo maio no atendimento aos clientes

A Light, empresa distribuidora de energia elétrica que atende principalmente o Estado do Rio de Janeiro, confirmou para o portal Veja Rio que houve um incidente cibernético em sua rede. A empresa, que fornece energia para 31 dos 92 municípios do Estado, com um total de 7 milhões de consumidores de energia elétrica, confirmou que o incidente ocorreu na última terça-feira. Ele se manifestou nos sistemas que fazem o atendimento de clientes. Foi um ataque de ransomware, segundo a Veja, no qual os atacantes pediram 107.213,96 Moneros, o equivalente a R$ 37 milhões. Os cibercriminosos deram um prazo de dois dias para o pagamento, sob pena de aumentar o valor.

Fontes que conhecem o assunto disseram que a parte de operação de distribuição de energia não foi atingida nem afetada. O problema ocorreu somente na área de tecnologia de informação, mas não em tecnologia de automação / operação. Até a noite de ontem o site principal não estava funcionando e não havia redirecionamento. A partir de hoje está havendo redirecionamento para a Agência Virtual, que funcioina num subdomínio. Segundo post do especialista Ricardo Maganhati Júnior no Linkedin, esse e outros subdominios de fato estavam funcionando mesmo no dia de ontem.

A Light não deu detalhes sobre o problema, mas emitiu uma nota para a imprensa admitindo que ele existe: “A Light sofreu, nesta terça-feira (16/6), um ataque de vírus em seus computadores. O corpo técnico da empresa vem elaborando diagnósticos, ações e recomendações que estão sendo seguidas por seus colaboradores”. No Rio de Janeiro, outra organização que atende a população também foi atingida no início do mês: em 3 de junho, o sistema das Clinicas da Família, da Prefeitura do Rio. Pelo menos 13 unidades tiveram dados importantes de pacientes apagados. Entre eles, prontuários, registros de atestado de óbitos e até consultas de pessoas infectadas pelo coronavírus. Os hackers pediram o pagamento de um resgate em bitcoins.

Também este mês outra distribuidora de energia elétrica, a Provincial Eletricity, da Tailândia, foi atingida por um ataque do ransomware Maze. Em 29 de Abril, o Grupo Energisa, controlador de empresas geradoras e distribuidoras de energia elétrica confirmou que houve um ataque na madrugada do dia 29 de abril na distribuidora que atende o Mato Grosso do Sul. Sistemas de atendimento ao cliente — incluindo o site da empresa e o aplicativo Energisa On — deixaram de funcionar. Há rumores de que a empresa teria pago R$ 3 milhões de resgate para receber as chaves de criptografia e restaurar os sistemas. Os cibercriminosos inicialmente pediram R$ 5 milhões. Nesse caso também foi afetada apenas a parte de TI.

Fonte: https://www.cisoadvisor.com.br/light-confirma-incidente-cibernetico-que-prejudica-clientes/