Europa no escuro: falha técnica ou ataque cibernético? Foi uma queda na subestação em Granada, e logo após em Badajoz e Sevilha.
Portanto, o apagão que assustou a Europa agora tem um dono. A conclusão foi divulgada na semana passada pelo governo espanhol. Logo, apesar de várias hipóteses, essa é a primeira análise.
A interrupção gerou perda de 2,2 gigawatts de eletricidade, derrubando a rede e gerando desligamentos.
Europa no escuro: falha técnica ou ataque cibernético?
A causa de um possível desligamento proposital das subestações ainda é nula, embora as causas do incidente ainda estejam sob investigação.
Ou seja, até o momento foi descartado uma origem cibernética. Mas, o episódio reacende um debate: até que ponto o setor energético está preparado para resistir a ataques digitais?
Relatório mostra que Europa teve outro ataque cibernético recentemente
Com base nesse cenário, a ZenoX, startup de cibersegurança, divulgou um relatório exclusivo que analisa os principais incidentes cibernéticos reportados contra empresas e entidades do setor energético ao redor do mundo entre janeiro e abril de 2025.
A pesquisa, organizada por região, revela o crescente volume e sofisticação das ofensivas contra operadoras de energia, abrangendo desde multinacionais e estatais até pequenas cooperativas e concessionárias locais.
“Mesmo quando a causa de uma interrupção não é cibernética, como parece ser o caso do apagão ibérico, o impacto serve como lembrete de como um ataque digital poderia ser devastador. E esse temor não é mais hipotético — ele se baseia em casos reais e recorrentes que monitoramos diariamente”, afirma Ana Cerqueira, CRO da ZenoX.
Europa estaria ligado a ataque cibernético
Na Espanha, a Naturgy teve 2,5 milhões e a Endesa mais de 4 milhões de registros de clientes comprometidos em abril, expondo dados pessoais e financeiros.
Já na vizinha França, a Leclerc Energie sofreu vazamento de dados de 4,7 milhões de clientes em janeiro, e a EDF/DPIH, ligada a usinas nucleares, teve dados internos vazados em fevereiro.
A Alemanha viu a Stadtwerke Schwerte e serviços municipais afetados por ransomware em março. Ataques da #OpUkraine causaram interrupções na infraestrutura energética da Ucrânia em abril, afetando empresas como a Odessagaz.
Segundo os criminosos, a ofensiva resultou na exfiltração de um volume expressivo de dados: 1,3 terabytes distribuídos em mais de 670 mil arquivos.
Por que o setor energético é um alvo tão atrativo?
O documento aponta que o setor energético permanece como um dos alvos prioritários para grupos cibercriminosos, hacktivistas e até agentes estatais, por diversos motivos.
Primeiro, trata-se de uma infraestrutura crítica: interrupções nesse segmento afetam imediatamente a vida cotidiana, os serviços públicos e a estabilidade econômica.
Chantagem pela urgência da retomada é alta
Segundo, o potencial de extorsão é altíssimo, empresas pressionadas pela necessidade de retomada rápida das operações se tornam alvos ideais para campanhas de ransomware, tipo de software malicioso que bloqueia o acesso aos dados de um sistema ou dispositivo.
Além disso, o setor armazena dados extremamente valiosos, como informações operacionais sensíveis, dados pessoais de milhões de usuários e propriedade intelectual sobre tecnologias energéticas.
“O que vemos hoje é um mercado paralelo muito bem estruturado. Acesso remoto a uma concessionária elétrica pode ser vendido por algumas centenas de dólares em fóruns de cibercrime. Isso reduz drasticamente a barreira de entrada para ataques e amplia a ameaça para todo o ecossistema energético”, explica Cerqueira.
O relatório reforça que os ataques documentados vão muito além de perdas financeiras: envolvem riscos reais à segurança pública e nacional, principalmente quando atingem usinas hidrelétricas, redes de distribuição ou parques de energia nuclear.
