Dados de 3,73 milhões de consumidores de eletricidade de São Paulo estão à venda na dark web

Um cibercriminoso anunciou na madrugada desta sexta-feira, 26/02, a venda de 3.733.841 registros, que segundo ele são de consumidores residenciais e comerciais de uma distribuidora de energia elétrica, conforme revela o site Ciso Advisor. O anunciante publicou uma amostra dos dados e também a lista das cidades atendidas pela distribuidora, cada uma com a respectiva quantidade de registros. Essa lista tem 234 municípios, todos do estado de São Paulo.

Ela é idêntica à que existe no documento “Lista de Municípios Concedidos”, no qual a Arsesp (Agência Reguladora de Saneamento e Energia do Estado de São Paulo) registra aqueles concedidos à distribuidora CPFL Paulista. Mas em novembro passado, a Enel admitiu que dados de consumidores da cidade de Osasco foram vazados depois de um ataque hacker.

Além das amostras e da lista de municípios, o cibercriminoso publicou os títulos das colunas das tabelas: elas são 24 e sua nomenclatura sugere que os campos abriguem dados de identificação pessoal como “Documento”, “TipoDocumento”, “Endereco”, “Email”, “TelefoneDDD” e “TelefoneNumero” por exemplo.

O anúncio foi feito num fórum da dark web onde cibercriminosos do mundo inteiro comercializam dados de todosos tipos. Os dados de consumidores de energia dessa distribuidora teriam sido obtidos neste mês em um serviço mal protegido da empresa. No mesmo anúncio o cibercriminoso informa que tem à venda dados identificados como “net.com.br”, num total de 27.864.499 registros.

Várias distribuidoras de energia brasileiras já passaram por incidentes cibernéticos de gravidade, entre eles os de ransomware. No ano passado, os operadores do ransomware Maze anunciaram ter obtido dados da CPFL Paulista e chegaram a publicar parte do material como prova de que ele estava em seu poder e para pressionar a empresa.