No passado dia 30 de Março, o grupo Sonae foi alvo de um ataque informático do qual terá deixado vários sistemas internos da empresa inacessíveis, incluindo também as plataformas do Continente Online e do Cartão Continente.
A empresa ainda não deixou detalhes concretos sobre o ataque, apesar de terem passado mais de seis dias desde o mesmo. No entanto, foi hoje confirmado que o ataque terá sido de ransomware, de onde foram roubados dados internos da mesma.
O ataque terá sido realizado pelo grupo conhecido como RansomEXX, sendo que este divulgou na rede TOR mais de 27GB de dados associados com a empresa.
Em comunicado, a empresa garante que "não há a evidência de que os dados pessoais de clientes tenham sido afetados", sublinhando ainda que "Os dados bancários associados ao serviço Continente Pay, continente.pt, e wells.pt não estão nos sistemas da MC, pelo que esta informação não foi de todo comprometida, uma vez que é do domínio único e exclusivo das entidades financeiras".
Segundo os ficheiros divulgados, não se acredita que os dados sejam associados com a plataforma do Continente ou Cartão Continente, mas sim de sistemas internos da Sonae MC, no qual se inclui dados da entidade e fornecedores. Isto não invalida que possam existir dados sensíveis por entre os conteúdos divulgados.
A empresa já confirmou que se encontra também a trabalhar para restaurar o acesso a todas as plataformas afetadas e atualmente inacessíveis.
A plataforma online do Continente ainda se encontra indisponível, juntamente com o sistema para uso do cartão continente e a sua app.
Ter 5 Abr 2022 - 19:37 por João pedro Fernandes
