sábado, 23 novembro, 24
HomeUrbanoPor que hackers invadiram site da Energisa já que ali não há...

Por que hackers invadiram site da Energisa já que ali não há dinheiro?

Devido a um ataque de hackers, o site e outras plataformas digitais de atendimento da concessionária Energisa continuam fora do ar desde a última quarta-feira (29). A empresa afirma que os sistemas de operação não foram atingidos e o fornecimento de energia continua preservado. Mas por que um hacker invadiria um site de uma distribuidora de energia, já que ali não há dinheiro?

hackers
Hackers.

Entenda o motivo pelo qual hackers atacaram o sistema da Energisa

Apesar de um sistema como esse não possuir dados, explicitamente, relevantes para uma ação hacker, esses mesmos dados podem ter serventia para certos tipos de ação criminosa. Normalmente, esse tipo de empresa armazena dados de seus usuários como nome, CPF, endereço, número de inscrição da conta de energia, além de e-mails e, possivelmente, telefones pessoais para contato.

O responsável pela parte de TI do Fala! Universidades, Danilo Arruda, comenta sobre como um hacker consegue invadir um servidor.

Normalmente eles invadem por meio de uma brecha de segurança no servidor. O site pertence a um servidor e, através de alguma porta que não foi cuidada, os hackers conseguem invadi-lo, tendo acesso a seu banco de dados e, em alguns casos, conseguindo o acesso completo da máquina. Nesse caso, qualquer coisa que a empresa tenha armazenado, os hackers terão acesso.

Comenta Danilo Arruda

Possuindo esses tipos dados, rapidamente os hacker podem arquitetar uma ação criminosa como a clonagem de contas. Ao adentrar o sistema da Energisa, o invasor pode ter acesso as contas que seriam enviadas pela empresa a seus usuários e falsificá-las de maneira idêntica, alterando apenas código de barra.

Desse modo, o usuário acha que está pagando sua conta de energia mensal, mas está sendo vítima de uma ação criminosa em que o dinheiro é recebido pelos hackers. Outro crime que pode ser feito é a cobrança de taxas extras inexistentes através de ligações, e-mails ou SMS.

Com os dados coletados, o hacker também pode conseguir mais informações sobre suas vítimas em outros sites, como SPC, e conseguir levantar números de cartões de crédito ou contas bancárias e até mesmo criar um cartão de crédito fake em que poderão ser realizadas compras com o valor depositado no CPF sequestrado.

O motivo pelo qual os hackers optam por invadir um sistema como o da Energisa, possivelmente, é pela quantidade de cadastros armazenados no site. Normalmente, esse tipo de sistema também tem uma barragem de segurança on-line mais frágil do que a de sites que constam com cadastros bancário, por exemplo, o que facilita a invasão hacker.

ARTIGOS RECOMENDADOS