Grupo que se autodenomina RansomEXX reivindicou o ataque e disponibilizou, na rede TOR, 27 gigas de ficheiros. Empresa diz não haver “evidência de que os dados pessoais de clientes tenham sido afetados”, mas especialista em ciber-segurança garante que é urgente esclarecer que tipo de informação foi comprometida
Milhares de dados com informações sobre a Sonae estão na deep web. Encontram-se disponíveis na rede TOR, disponibilizados pelo grupo de hackers RansomEXX que, entretanto, reivindicou o ataque informático feito à empresa de distribuição portuguesa.
De acordo com informação disponibilizada pelo grupo de hackers, há 27 gigas divididos em 56 pastas com 500 MBs cada, com vários tipos de dados. Há moradas, códigos postais, informação sobre produtos e muitos outros elementos.
“Não se sabe que dados são esses. Ou seja, se são informações sobre fornecedores, sobre produtos, se há moradas das lojas, ou até dados pessoais”, diz à CNN Portugal o especialista em cibersegurança Nuno Mateus Coelho.
A Sonae – que foi vítima de ataque a 30 de março - fez, entretanto, um comunicado na terça-feira, onde garantiu que “não há a evidência de que os dados pessoais de clientes tenham sido afetados”, acrescentando que essa constatação advém “do profundo trabalho forense que tem vindo a ser realizado nos últimos dias”.
No entanto, Nuno Mateus Coelho considera “importante que a empresa explique que ficheiros são aqueles” porque os clientes têm de ter a certeza de que não há dados pessoais deles expostos na deep web. Segundo o especialista é preciso que o assunto seja esclarecido, uma vez que a empresa “apenas reconhece que não há evidências de fuga de dados dos clientes, mas não esclarece que dados foram comprometidos”. Além disso, nota, a Sonae também não informa “a tipologia dos ficheiros que estão disponíveis na deep web a qualquer um que queira aceder”
A existência de dados da Sonae na deep web foi avançada pelo TugaTech - Forum de Tecnologia e Informática e confirmada pela CNN Portugal junto de várias pessoas que acederam à rede TOR, onde os ficheiros estão disponíveis.
Segundo Porfírio Trincheiras, especialista em cibersegurança do AtelierLógico, muitos vezes os hackers reivindicam os ataques por “alguma vaidade”. O especialista explica ainda que “a única forma de confirmar o que dizem é acedendo à informação” para ver se os dados são verdadeiros.
O ataque foi feito no dia 30 de março,mas só seis dias depois foram divulgados ficheiros do grupo Sonae pelos alegados autores. Falta saber se esta foi toda a informação comprometida pelos hackers ou se ainda há informação na posse do grupo.
Na quarta-feira, a Sonae fez saber, através de um comunicado, que “o Continente Online e a App Cartão Continente já foram repostos. E alegaram que já é possível comprar online, consultar e utilizar saldo; visualizar, recuperar e usar cupões, consultar movimentos, vantagens, marcas associadas e informação sobre lojas e ainda beneficiar da caderneta de selos”. A empresa adiantou ainda que conta “em breve ter disponíveis os restantes serviços da App Cartão Continente: recuperar transações; Continente Pay e novas Adesões à App”.
No dia em que os dados foram divulgados na deep web, a CNN Portugal questionou diretamente a empresa sobre o assunto: se sabiam a quantidade de informação que tinha ficado comprometida e se algum grupo de hackers os tinha contactado assumindo a autoria do ataque informático. Mas a Sonae não respondeu às perguntas e apenas enviou, a vários órgãos de comunicação social, um comunicado oficial, dando conta de que “o Continente Online e a App Cartão Continente" já tinham sido repostos.
