Threats
De acordo com um comunicado inicial enviado pelo retalhista, “até ao momento, não temos indícios que tenham sido acedidos dados sensíveis de clientes”
14/11/2022
A Conforama foi alvo de um ataque ransomware na Península Ibérica. Numa publicação na darkweb, os cibercriminosos alegam ter obtido acesso a um terabyte de dados sensíveis de milhares de clientes e documentos oficiais da empresa e exigem o pagamento de resgate. A notícia avançada pelo jornal francês Le Parisien indica que o ALPHV, também conhecido como BlackCat, é o grupo responsável pelo ataque. No comunicado, o grupo afirma que tem na sua posse relatórios financeiros, dados bancários e informações pessoais de clientes, documentos de marketing, estratégia, logística, ou ainda correspondência entre funcionários da Conforama. O grupo deu 48 horas à Conforama para proceder ao pagamento do resgate – cujo valor não foi revelado –, sob ameaça de publicação dos dados. De acordo com o comunicado na darkweb, “se a Conforama não contactar [o grupo], estes dados vão ser publicados no domínio público e vai verificar-se atividade que prejudicará seriamente a Conforama, os seus clientes e os seus parceiros” e “os dados bancários dos clientes serão usados para propósitos ilegais”. A Conforama França, onde a cadeia de retalho de móveis está sediada, indicou ao Le Parisien, na última quinta-feira, que os documentos roubados datam a um período de 2015 a 2019 das filiais portuguesas e espanholas. O impacto operacional do ciberataque foi resolvido de imediato, de acordo com a empresa em comunicado. “A Conforama Iberia sofreu um acesso não autorizado ao seu sistema, que não teve impacto nas nossas operações. A empresa já ativou todos os protocolos de segurança e de contingência para mitigar os efeitos da situação, de acordo com os procedimentos legais em vigor”, disseram. Assim, “até ao momento, não temos indícios que tenham sido acedidos dados sensíveis de clientes, que seriam imediatamente notificados em caso de informação pessoal comprometida. Estamos também em condições de afirmar que todos os dados que os clientes partilham nas lojas e no website da marca não foram afetados. Ainda assim, aconselhamos precaução quanto à receção de emails, mensagens ou outras comunicações que solicitem dados pessoais ou que incitem a aceder a links suspeitos”. |