A Iberdrola, gigante espanhola de energia elétrica, confirmou que no mês passado sofreu um ataque cibernético em seus sistemas de informação e que envolveu o acesso à sua base de dados. O fato impactou clientes na Espanha e em vários países europeus, o Brasil não foi afetado.
A Iberdrola é uma empresa espanhola que atua na distribuição de gás natural e na geração e distribuição de energia elétrica. Em 2017, comprou 60% do grupo brasileiro de geração de energia eólica e hídrica, Neoenergia por 5,1 bilhões de reais. A Iberdrola conta com atuações em países como Estados Unidos, Reino Unido, México, Espanha e Brasil.
O ataque cibernético afetou dados como nome, moradia e número de identificação, mas não foram acessados informações bancárias ou de consumo de seus clientes. O grupo ainda ressaltou que, ao tomar conhecimento do ocorrido, neutralizou e acionou medidas de reforço para evitar sua reincidência.
“Além disso, os fatos foram levados ao conhecimento das autoridades competentes de aplicação da lei e de proteção de dados”, diz nota enviada para redação da Security Report.
Essa não é a primeira vez que o setor de energia é alvo dos cibercriminosos, em fevereiro de 2021, a Copel foi vítima de um ataque cibernético, o que gerou uma indisponibilidade em alguns sistemas da companhia. Na época, a empresa seguiu todos os protocolos de segurança, inclusive suspendendo o funcionamento de seu ambiente informatizado para proteger a integridade das informações.
Assim como a Copel, a Eletrobras também detectou na mesma semana um incidente no ambiente de tecnologia da informação causado por um ataque do tipo ransomware, que alcançou parte dos servidores da rede administrativa.
A Security Report disponibiliza o comunicado da Iberdrola na íntegra, em tradução livre:
“Em meados de março, os servidores da Iberdrola sofreram um ataque cibernético em seus sistemas de informação que envolveu o acesso à sua base de dados de clientes. Este ataque cibernético impactou clientes na Espanha e em vários países europeus.
O incidente, retificado de imediato, afetou os dados de contato (nome, moradia e número de identificação), mas em nenhum caso foram acedidos os dados bancários ou de consumo dos clientes.
Assim que a Iberdrola detectou o ataque, ele foi neutralizado e foram acionadas medidas de reforço para evitar sua reincidência. Além disso, os fatos foram levados ao conhecimento das autoridades competentes de aplicação da lei e de proteção de dados.
A Iberdrola notificou seus clientes com uma série de recomendações para ficar alerta a qualquer atividade suspeita de phishing nas próximas semanas.
Os riscos de ataques cibernéticos aumentaram consideravelmente desde a invasão da Ucrânia. Recebemos dezenas de tentativas de ataques todos os dias e nossos sistemas são robustos. Trabalhamos com a polícia e a indústria em todos os países onde operamos para estar ciente das ameaças e responder adequadamente. Manter nossos sistemas seguros é uma operação 24/7/365 que nunca para.”
