Proponha uma correção, faça uma sugestão
Última hora: Grupo Sonae alvo de ataque informático
O grupo Sonae, dono dos hipermercados Continente, sofreu um ataque informático nas últimas horas. Segundo as informações mais recentes, todos os serviços online da marca Continente estão indisponíveis.
Sabe-se, no entanto, que as lojas físicas, como supermercados e hipermercados, estão abertas e a funcionar.
Grupo Sonae sofre ataque informático e há vários serviços afetados
Depois de várias semanas com ciberataques a acontecer a grandes empresas, a guerra na Ucrânia parecer ter desviado as atenções do nosso país. No entanto, segundo informações de hoje, o Grupo Sonae, dono dos hipermercados Continente, foi alvo de ataque informático. O site do grupo também está offline.
Do que se sabe, é possível efetuar pagamentos com dinheiro e cartão, só não é possível utilizar o cartão Continente, sejas nas lojas do grupo Continente, seja nos postos de combustível.
Ao que a SIC apurou, a extensão do ataque informático ainda está a ser avaliado pelo grupo Sonae, que está a tentar perceber se os dados dos clientes ficaram comprometidos.
A MC, detida pela Sonae, já reagiu ao que aconteceu e confirmou que "se verificou um ataque informático nos sistemas que está a afetar comunicações nos 'sites' e alguns serviços do Continente.
"Lamentamos os constrangimentos causados", acrescenta a empresa da Sonae, referindo que as suas "equipas estão a trabalhar no sentido de averiguar a perturbação e repor, com a máxima brevidade, o normal funcionamento da atividade".
Este artigo tem mais de um ano
Loading ...
Pois para ver o recebo de vencimento esta off também
Mesmo sem acesso sei dizer-te: é baixo/pouco 🙂
Aqui na zona os caixas estão sempre a rodar, ninguem fica por lá mt tempo, ganham uma miseria para turnos e chefias marados.
Alguém me consegue indicar o ID da empresa para entrar no sucessfactores? Nenhum dos meus chefes é capaz de me o indicar…
Ya…bem vou lá abaixo ao quiosque xD
“Sorte” a minha que ainda ontem efectuei uma encomenda on-line para virem entregar a casa e hoje recebi-a, sem problemas, apenas fui informado pela transportadora que o pagamento e a factura seriam efectuados e enviados posteriormente.
Srs CEOs, continuem a ignorar a questão da cibersegurança!!!
Não aprenderam nada com o grupo Impresa ou Vodafone Portugal?!
Se for a Lapsus, já deram uma notícia cá informando que o modus operandi é através de engenharia social.
Não se trata portanto de falhas de segurança, o problema é os empregados que abrem as pernas
Isto é um ataque classico de DDOS
Oi?
DDOS ?? deixa a droga mano
Tudo bem, mas mesmo assim essas situações têm de ser previstas/planeadas/estudadas.
Mas com o tipo de gestão portuguesa de empresas é de esperar situações semelhantes no futuro.
Já agora, os meus votos de solideriedade para com o pessoal de IT da sonae MC!
Devem estar pior que num campo de concentração!
Independentemente de se ter uma carapaça mais ou menos dura…repara bem na tua última frase.
Sim, e mantenho!!!
É o que penso das empresas portuguesas que conheço…
*são
Por acaso a Sonae tem bastantes equipamentos de segurança
Claro que tem por isso é que sofreram um ataque, ahahahah…
Estas empresas é espremer o máximo para lucrar o máximo, recorrendo ao mínimo dos mínimos e depois acontece coisas destas, facepalm…
Não fales do que não sabes… a Cisco tb foi atacada
E agencia Abreu, tambem foi alvo de um ataque na semana passada.
Isso foi publico? Não vi qualquer noticia acerca desse ataque.
Pois, a questão é que não foi publico, eles não divulgaram essa informação.
Mas sei que quase todos os computadores foram atacados e tiveram que mudar os discos rígidos.
achas que vão noticiar? muitos sofrem destes ataques, poucos falam.
…e alguém conhece essa agência do Abreu??!!
Vocês também estão a receber SMS’s no telemóvel vindas do “continente”?
já recebi umas 20 só hoje durante a manhã.
Nada
tens o teu numero em sitios onde não devias.. aconselho a troca de numero e ao browser e as apps que tens instaladas no telemovel
Estes CEO’s e esta malta que trabalha nestas empresas não percebe nada disto.
Os comentadores do PPlware é que percebem.
Não tenha dúvidas!!! Se percebessem, não aconteceria!
É inadmissível isso acontecer a uma holding dessa dimensão!
Olha o típico treinador de bancada e revoltado do facebook.
Está visto que quem não percebe nada é você.
Se há coisa que essa holding faz é investir em segurança e em formação sobre cybersegurança dos seus mais de 40 mil colaboradores.
Acha que é fácil fazer com que mais de 40 mil funcionários cumpram todas as regras e boas práticas de cybersegurança.
Basta 1 em 40 mil para colocar toda a holding em problemas.
Ao ritmo que isto vai, só estou admirado é como é que se conseguiram aguentar até agora e não aconteceu mais cedo
Não sabia que a sonae precisava de alguem aqui para a defender.
Caso seja profisisonal de IT lá, não sei como arroujou tempo para postar!
Lamento esses insultos fáceis de presunção/superioridade intlectual, típico de freteiros.
Até parece que os 40 mil têm acesso aos sistemas informáticos. Quanto à formação aos 40 mil sobre cybersegurança não existe para a grande maioria. Ainda recentemente utilizavam todos a mesma passe para fazerem inventário ou dar quebra de artigos. As aplicações que conheço são de fraca qualidade e de pouco brio. Um exemplo: a plataforma onde os colaboradores podem ver os recibos tem links que só funcionam dentro da rede local.
Isso de ver recibos só numa rede local é mentira. Eu consigo ver em casa ou com dados móveis. Isso de o pessoal usar todos as mesmas passes é da incompetência da tua gerência ou preguiça, que não querem criar utilizadores. Aqui onde estou cada um tem a sua.
Trumpetas, eu não disse que os recibos só se conseguem ver em rede local. O que disse é que essa aplicação contém links para a rede local. Ou seja, existem conteúdos que não consegues visualizar fora da rede local. E não é a minha gerência pois não trabalho para a Sonae, mas conheço a plataforma “federation…”
Trabalho numa empresa com 500.000 funcionários e nunca tivemos qualquer ataque bem sucedido.
Também nunca algum funcionário deixou de cumprir as regras, até porque tudo está procedimentado e acautelado, mesmo que o funcionário prevarique sem querer, tal não pode ter impacto na segurança da empresa.
O pessoal de IT usa máquinas especificas de gestão que não estão ligadas à internet, depois possuem outra maquina separada que essa sim tem acesso a email a internet.
Segurança a sério é trabalhosa e dá mais trabalho, mas tudo se faz, vai sempre depender do nível de compromisso das empresas para com a segurança.
A Sonae tambem não tinha tido, até hoje…
deves ter cota na Sonae, só pode, mas na realidade aqui o treinador de bancada és mesmo tu, que nem sabes do assunto, só vens fazer comentários anedóticos…
Ora, costuma-se dizer, “Casa de Ferreiro, espeto de pau”.
Existem diversas vulnerabilidades expostas em cerca de 95% das empresas, a política de permissões quem tem acesso ao “quê”, com que direitos e a que horas podem aceder, dá algum trabalho.
Reunir esforços para fechar o cerco para não existir demasiada exposição a descuidos, bem como logins ativos de utilizadores que já não fazem parte da organização desativar contas de correio não utilizadas, o reforço da política de senhas é uma dor de cabeça ao utilizador, e que “coitados”, principalmente quando a senha tem de ter 8 caracteres maiúsculas/minúsculas/números e a utilização de caracteres especiais, e não pode conter parte do “utilizador/endereço de e-mail” e apenas tem uma duração de 3 meses, é o chamado “estão sempre a complicar para quê tanta complexidade”.
A utilização de uma aplicação de uma aplicação de dois fatores por vezes está fora de questão porque é burocrático sem compreenderam a diminuição do risco que levam certas e determinadas medidas. A disponibilidade de investimento na segurança digital é demasiado curta, e praticamente inexistente e não se fazem omeletes sem ovos.
Cópias de Segurança essas são desprezadas investimento em sistemas de cópias, softwares de desastre, simulação de situações em ambiente profissional deveria ser obrigatório para verificar a integridade das soluções.
Entretanto vamos continuando a receber noticias deste género, a serem “surpreendidos” e cada vez mais frequente e isto ao nível das grandes as pequenas e médias empresas é de rezar todos os dias para que o rato não sinta o cheiro a queijo sem qualquer armadilha
Mais uma lavagem ai cérebro, baseada na ISO 27001.
Quem trabalha nisto, sabe que as boas praticas e o cumprimento das normas são essenciais, mas a proteção contra este tipo de situações faz-se com muita tecnologia, tecnologia essa que custa fortunas e não não é 100% garantida.
https://www.publico.pt/2022/03/17/economia/noticia/sonae-compra-100-trigo-mercado-nacional-1999104
Isso foi o estagiário que deixou entornar óleo fula no teclado
Na porta usb, que escorreu pela lpt1 e desligou o pop que por sua vez crashou o java.
Qual? o Super Pop? Ou o PopOS! ?
E a autoridade de segurança rodoviário também foi atacada? O site está offline
https://www.asf.com.pt
Concordo com a maior parte dos comentários. Mas basicamente a maioria das empresas desta dimensão gasta milhões em publicidade por exemplo. porque os depart. de marketing são hiper poderosos. Como se alguém não soubesse aonde se compra a frutas e legumes atualmente. Agora gastar dinheiro em segurança informática, Ui ui. Isso é outro campeonato, porque raio há-se se gastar dinheiro numa coisa que não se vê, que não tens sondagens, estudos de mercado, etc etc. Uma coisa é certa se essa empresa usasse todas as ferramentas ao dispor (segurança em camadas) atualmente e contratasse pessoal técnico e pagassem as assinaturas devidas aos fornecedores de segurança, nada disto acontecia. mas isto custa milhões também. Enfim querem ter forte presença online mas não querem pagar aos guardas daquilo. :)!
É claro que o surgimento do comércio virtual afeta positivamente a correta previsão das condições financeiras e administrativas exigidas.
E as pessoas acreditam…
Vai ser tudo para justificar o Passe de Indentificação Digital na Internet..
Não digam que eu não avisei depois
+1
Só me interessa desta forma Self-sovereign identity, descentralizada e mando eu, no que é meu!
Trabalho para a MC e a empresa aposta bastante em Segurança. Hoje realmente foi um dia que afetou muito as operações, o prejuízo é enorme por ter deixado muitos colaboradores improdutivos, mas não creio que tenha existido grande destruição de dados. A principal base de dados está alojada na maior empresa mundial de bases de dados, por isso acredito que os backups sejam diários. Os previlégios dos utilizadores são apenas para o tipo de função, as passwords de acesso á rede e de acesso á base de dados expiram de 180 em 180 dias e exigem força (letra grande, pequena, números, carateres especiais). Ainda assim fomos atacados, falta saber como e com que profundidade, mas prejuízo já deu pois toda a operação está assente hoje em dia em meios informáticos, desde tirar um preço, a fazer uma encomenda, já para não falar no cartão continente que faz parte da carteira de milhões de pessoas.
O problema são comentários como este que mandam informação cá para fora que não devia sair da cabeça.
Dinheiro Vivo: Sonae alvo de ciberataque. Preparação da empresa evitou maiores danos.
https ://www.dinheirovivo.pt/empresas/sonae-alvo-de-ciberataque-preparacao-da-empresa-evitou-maiores-danos-14728773.html
Passei agora por uma loja continente e mais de metade das caixas self service estavam fechadas, pelos vistos também afectou o normal funcionamento das lojas físicas. Agora o assunto do momento, a guerra, sabiam que os caças russos que há duas ou três semanas violaram o espaço aéreo sueco carregavam bombas nucleares!!! Pois, o sacana do Vlad deve estar mesmo maluco.
Na verdade os caças Russos não carregavam bombas nucleares nenhumas.
Levavam é equipamento de espionagem, câmaras fotográficas/ de filmar (?), talvez equipamento electrónico para detecção de diversas coisas.
Então e essa ideia do nuclear vem da onde? Supostamente fazem parte de uma unidade aérea de bombardeamento que utiliza (ou pode utilizar) armas nucleares… mas os aviões que sobrevoaram a Suécia eram da parte do serviço de inteligência.
Os Suecos ficaram em pânico, porque nunca a Rússia tinha feito algo similar no passado, e para eles aqueles voos serviram para confirmar de forma próxima coisas que eles já achavam através de satélites, barcos de espionagem e sabe-se lá que outros meios… e aquilo é tipo de acção que se espera (recolha de informação do terreno) antes de uma invasão militar, que os Suecos já temem oficial e publicamente desde pelo menos 2019.
https://www.svt.se/nyheter/inrikes/uppgifter-ryska-planen-var-karnvapenbestyckade
https://www.tv4.se/artikel/6cNV5sPAaxdIgAsnItdVsK/kaernvapenbestyckade-ryska-plan-kraenkte-svenskt-luftrum
De acordo com a força aérea sueca houve confirmação visual por parte dos pilotos suecos que escoltaram os caças russo para fora do espaço aéreo sueco,
Aquela plataforma da successfactors utilizada pela Sonae era uma vergonha, aquilo não dava para mudar senha, não tinha segundo factor de autenticação, deixava de dar acesso porque sim, tinha de se ir fisicamente à parte administrativa para lá meterem aquilo a dar.
Se o resto da SONAE for tão boa na informática como a plataforma successfactors não é de admirar que tenham sido atacados.
Não creio. Ando a tirar Informática no IPT – ESTA, e aquilo que disse é o básico das disciplinas de Segurança Informática e de Administração de Sistemas e Serviços.
A Sonae estava tão bem preparada contra ataques, que quase uma semana depois o site
do continente ainda não recuperou! Nem nos parceiros como os postos galp não dá para usar o cartão!
Das duas uma, ou é falta de competência ou o retalho online é algo que não faz falta à empresa?!
O caricato é que me enviam SMS para usar o meu desconto de 10%, coisa que não posso fazer porque a app Continente não funciona e não tenho cartão físico (isto se o cartão físico funcionar).
A SMS tem um código para dar na caixa e em vez do cartão fisico dá o número de telefone. Como a app ainda não funciona apenas acumula os descontos.
Supostamente só dá para ativar o cartão na app, ou seja o mesmo não fica ativo só assim. Por isso é que preciso de ativar na app primeiro, antes de dar o número na caixa, senão qualquer um com o meu número ia lá e gastava-me o saldo…
Para acumular basta dar o número de telefone, para descontar é que é necessário activar na app.
Nem vale a pena comentar, empresas portuguesas no seu melhor, sonae game over:
https ://observador.pt/especiais/seis-dias-depois-continente-continua-em-baixo-o-que-nao-se-sabe-sobre-o-ataque-a-sonae/
O estado deveria intervir para acabar com esta pouca vergonha de como a cibersegurança é encarada por essa gente!