Copel confirma ter sofrido ataque cibernético 1i1ot

A Companhia Paranaense de Energia (Copel), empresa que gera, transmite, distribui e comercializa energia no estado, foi mais uma companhia do segmento a confirmar ter sido vítima de um ataque cibernético.

De acordo com o site Security Report, o incidente gerou indisponibilidade em alguns sistemas da companhia e a Copel afirmou que “seguiu os protocolos de segurança, inclusive com a suspensão do funcionamento de seu ambiente informatizado para proteger a integridade das informações”.

Em nota, a empresa destacou que uma avaliação está em curso e as providências necessárias para restabelecer a normalidade estão sendo tomadas. Além disso, as autoridades competentes acompanham o caso. 

A companhia ainda garantiu que os seus principais sistemas “se mantêm íntegros'' e os serviços de fornecimento de energia elétrica e de telecomunicações seguem funcionando normalmente.

Segundo o site Canaltech, quem assumiu a autoria do ataque foi um grupo hacker conhecido como Darkside, que opera um sistema de “ransomware como serviço”, com desenvolvedores de pragas que podem ser contratados para a realização de ataques em troca de uma parte dos lucros obtidos.

A quadrilha também oferece armazenamento para distribuir os dados roubados das vítimas, que ficam disponíveis por até seis meses em uma série de servidores, como forma de impedir que os arquivos sejam removidos do ar pelas autoridades.

No ataque à Copel, os criminosos revelaram ter obtido cerca de 1.000 GB de dados, que incluem desde documentos internos sigilosos até dados pessoais de clientes, executivos e acionistas da estatal.

A intrusão teria envolvido brechas em um sistema de o remoto e a obtenção de senhas armazenadas em texto simples, que deram o às infraestruturas da Copel. 

Além das informações corporativas de executivos e usuários, os hackers também dizem ter obtido detalhes sobre a estrutura de rede da empresa, sua intranet, zonas de domínio dos sites da estatal e bancos de dados.

Na última semana, sites da empresa e plataformas de atendimento a clientes chegaram a sair do ar por mais de 40 horas como reflexo dos ataques sofridos.

O setor de energia tem sido um dos principais alvos de hackers nos últimos tempos. Na última semana, a Eletronuclear, subsidiária da Eletrobras focada em operar e construir usinas termonucleares, foi alvo de um ataque de ransomware.

No início de janeiro, o Grupo Ultra, dono de marcas como Ipiranga, Extrafarma e Ultragaz, também comunicou ter sofrido um ataque cibernético.

Em 2020, pelo menos outras cinco grandes empresas do setor elétrico foram atingidas: Energisa, Light, FL Energia, EDP Brasil e Enel.