A Conforama foi vítima de um brutal ataque informático “sem precedentes”. O grupo de piratas informáticos revelaram ter obtido dados pessoais e bancários de milhares de clientes de milhares e exigem o pagamento de um resgate, uma vez que foi um ataque por ransomware.
De acordo com o que foi revelado, foi extraído um “terabyte” de informação da base de dados da empresa.
Ataque por Ransomware: Comunicado do grupo foi feito na darkweb
A notícia está a ser avançada pelo jornal francês Le Parisien, que revela que o grupo de piratas informáticos ALPHV, também conhecido como BlackCat, está a exigir o pagamento para não divulgar dados bancários de clientes e documentos oficiais da Conforama.
O comunicado do grupo foi feito na darkweb, onde foi referido que têm em posse um “terabyte” de informação que exfiltraram base de dados. Segundo revela o JN, os piratas informáticos têm em sua posse correspondência, relatórios financeiros e dados bancários e informação pessoal de clientes. O ataque ocorreu a nível da Península Ibérica, abarcando os dados de clientes espanhóis e portugueses.
Numa nota publicada pelos hackers na “darkweb”, e ao qual o Le Parisien teve acesso, é possível ver uma amostra dos documentos obtidos e onde se pode ler: “Se a Conforama não contactar [o grupo], estes dados vão ser publicados no domínio público e vai verificar-se atividade que prejudicará seriamente a Conforama, os seus clientes e os seus parceiros”. No parágrafo seguinte, explicitam que “os dados bancários dos clientes serão usados para propósitos ilegais”.
O valor do resgate ainda não foi anunciado, mas normalmente o valor mínimo solicitado pelos piratas informáticos é de um milhão de euros.
Informação enviada pela Conforama Iberia ao Pplware
A Conforama Iberia sofreu um acesso não autorizado ao seu sistema, que não teve impacto nas nossas operações. A empresa já ativou todos os protocolos de segurança e de contingência para mitigar os efeitos da situação, de acordo com os procedimentos legais em vigor.
Até ao momento, não temos indícios que tenham sido acedidos dados sensíveis de clientes, que seriam imediatamente notificados em caso de informação pessoal comprometida. Estamos também em condições de afirmar que todos os dados que os clientes partilham nas lojas e no website da marca não foram afetados. Ainda assim, aconselhamos precaução quanto à receção de emails, mensagens ou outras comunicações que solicitem dados pessoais ou que incitem a aceder a links suspeitos.
Lamentamos desde já o incómodo causado, reiterando a nossa máxima prioridade na rápida resolução desta ocorrência.”