O Grupo Energisa, holding de empresas especializadas em geração e distribuição de energia elétrica, confirmou ter sofrido um “ataque hacker” na madrugada do dia 29 de abril. Desde tal data, vários sistemas de atendimento ao cliente — como o site oficial da marca e o aplicativo Energisa On — tiveram que ser paralisados, com a promessa de normalização no decorrer dos próximos dias. O fornecimento de energia, porém, não foi afetado em nenhum dos onze estados onde o grupo atua.
Em contato com a The Hack, porém, a Energisa não quis detalhar o incidente, preferindo nos enviar um posicionamento padronizado que foi emitido para todos os veículos de mídia. Não sabemos se o que ocorreu foi realmente uma invasão aos sistemas e/ou servidores da holding, uma infecção por scripts maliciosos (como um ransomware) ou qualquer outro tipo de risco cibernético. Por enquanto, a empresa se limita a dizer que as autoridades foram acionadas e que está trabalhando com especialistas para resolver o caso.
Confira abaixo o posicionamento oficial do Grupo Energisa:
O Grupo Energisa informa que os principais serviços ao cliente foram retomados e o site www.energisa.com.br já voltou a operar. Com isso, os clientes já podem pegar segunda via de suas contas, solicitar religação, suspensão voluntária de fornecimento, e pedir o parcelamento de contas atrasadas.
Os clientes residenciais com contas vencidas entre 29 de abril e 06 de maio que ficaram impossibilitados de emitir a segunda via para pagar suas contas, já podem emitir a segunda via no site e pagar a conta até 11 de maio. Nestes casos, a empresa garante que não haverá cobrança de multa e juros por atraso neste período.
A entrega de faturas com vencimentos futuros será normalizada nos próximos dias com datas de pagamento postergadas. Nesse momento, apenas o aplicativo Energisa On permanece ainda desligado, mas a empresa está empenhada em trazer esse canal à normalidade com brevidade. Os atendimentos por meio do canal 0800 e da Gisa, atendente virtual no WhatsApp também seguem disponíveis.
Para não prejudicar as investigações referentes ao ataque cibernético de que a empresa foi vítima, outras informações precisam ser mantidas em sigilo. A Energisa assegura que toma todas as medidas necessárias para garantir a segurança digital e mantém em seus cadastros apenas as informações essenciais para a prestação do serviço de fornecimento de energia a sua base de clientes.
Veja quais os serviços estão acessíveis por canal:
Site Energisa - Segunda via, consulta de fatura, religação e ligações novas;
0800 646 4196 - Falta de energia e atendimento emergencial;
Gisa (Whatsapp) - Religação, parcelamento de contas atrasadas, ligações novas e desligamentos a pedido dos clientes.
O grupo é constituído por 18 empresas e atualmente presta serviços em onze estados brasileiros: Paraíba (Energisa Paraíba e Energisa Borborema), Sergipe (Energisa Sergipe), Minas Gerais (Energisa Minas Gerais), Rio de Janeiro (Energisa Nova Friburgo), Mato Grosso (Energisa Mato Grosso), Mato Grosso do Sul (Energisa Mato Grosso do Sul), Tocantins (Energisa Tocantins), Acre (Energisa Acre), Rondônia (Energisa Rondônia), Paraná e São Paulo (Energisa Sul-Sudeste).
Atualização: 07/05, às 16h15
A The Hack recebeu, de uma fonte anônima, a informação de que o ataque em questão foi uma invasão ocasionada pela exploração de uma vulnerabilidade no JBoss, um servidor de código aberto baseado em Java e que seria utilizado pelo Grupo Energisa. Após criptografar todos os servidores da companhia, o agente malicioso teria requisitado um resgate de equivalente a R$ 5 milhões em bitcoins; valor este que teria sido pago pela empresa.
As informações de nossa fonte combinam com aquelas publicadas em uma reportagem da Folha Max. De acordo com o periódico, o suspeito seria dos Estados Unidos e já teria feito o mesmo com outras concessionárias de energia elétrica.