Threats
De acordo com um comunicado inicial enviado pelo retalhista, “até ao momento, não temos indícios que tenham sido acedidos dados sensíveis de clientes”
14/11/2022
|
A Conforama foi alvo de um ataque ransomware na Península Ibérica. Numa publicação na darkweb, os cibercriminosos alegam ter obtido acesso a um terabyte de dados sensíveis de milhares de clientes e documentos oficiais da empresa e exigem o pagamento de resgate. A notícia avançada pelo jornal francês Le Parisien indica que o ALPHV, também conhecido como BlackCat, é o grupo responsável pelo ataque. No comunicado, o grupo afirma que tem na sua posse relatórios financeiros, dados bancários e informações pessoais de clientes, documentos de marketing, estratégia, logística, ou ainda correspondência entre funcionários da Conforama. O grupo deu 48 horas à Conforama para proceder ao pagamento do resgate – cujo valor não foi revelado –, sob ameaça de publicação dos dados. De acordo com o comunicado na darkweb, “se a Conforama não contactar [o grupo], estes dados vão ser publicados no domínio público e vai verificar-se atividade que prejudicará seriamente a Conforama, os seus clientes e os seus parceiros” e “os dados bancários dos clientes serão usados para propósitos ilegais”. A Conforama França, onde a cadeia de retalho de móveis está sediada, indicou ao Le Parisien, na última quinta-feira, que os documentos roubados datam a um período de 2015 a 2019 das filiais portuguesas e espanholas. O impacto operacional do ciberataque foi resolvido de imediato, de acordo com a empresa em comunicado. “A Conforama Iberia sofreu um acesso não autorizado ao seu sistema, que não teve impacto nas nossas operações. A empresa já ativou todos os protocolos de segurança e de contingência para mitigar os efeitos da situação, de acordo com os procedimentos legais em vigor”, disseram. Assim, “até ao momento, não temos indícios que tenham sido acedidos dados sensíveis de clientes, que seriam imediatamente notificados em caso de informação pessoal comprometida. Estamos também em condições de afirmar que todos os dados que os clientes partilham nas lojas e no website da marca não foram afetados. Ainda assim, aconselhamos precaução quanto à receção de emails, mensagens ou outras comunicações que solicitem dados pessoais ou que incitem a aceder a links suspeitos”. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta de código malicioso
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
ANALYSIS
“A legislação pode sair, mas, se a gestão de topo não entender que é uma necessidade do negócio, nunca vai funcionar”
NEWS
CNCS lança referencial de comunicação de risco e crise
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
Exploração das vulnerabilidades de dispositivos NAS da D-Link continua a aumentar
THREATS
Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança
THREATS
Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais
THREATS
Falha crítica do Rust permite ataques de injeção de comando no Windows
THREATS
“Mais convincentes e difíceis de detetar”, deepfakes são uma ameaça crescente à segurança organizacional
