Piratas informáticos dizem ter obtido acesso a dados pessoais e bancários dos clientes e exigem o pagamento de um resgate
O grupo de piratas informáticos ALPHV, também conhecido como BlackCat, exige o pagamento de um resgate para não divulgar dados bancários de clientes e documentos oficiais da Conforama. A notícia foi avançada pelo jornal francês Le Parisien.
A exigência foi feita na "darkweb", na sequência da invasão dos sistemas informáticos da empresa que culminou na extração de um "terabyte" de informação da base de dados. Entre os dados recolhidos, incluem-se correspondência, relatórios financeiros e dados bancários e informação pessoal de clientes. O ataque ocorreu a nível da Península Ibérica, abarcando os dados de clientes espanhóis e portugueses.
Numa nota publicada pelos hackers na "darkweb", e ao qual o Le Parisien teve acesso, é possível ver uma amostra dos documentos obtidos e onde se pode ler: "Se a Conforama não contactar [o grupo], estes dados vão ser publicados no domínio público e vai verificar-se atividade que prejudicará seriamente a Conforama, os seus clientes e os seus parceiros". No parágrafo seguinte, explicitam que "os dados bancários dos clientes serão usados para propósitos ilegais".
Este é um ataque de dimensão sem precedentes, explica à CNN Portugal Nuno Mateus-Coelho, especialista em cibersegurança. "Até agora, os ataques informáticos que ocorreram na TAP ou na Vodafone não tinham chegado aos dados bancários", o que exige um comunicado célere por parte da empresa para "tranquilizar" os clientes. "A Conforama Ibérica deve clarificar se são dados complexos e críticos, como dados do cartão de crédito, ou se são dados como o NIB e o IBAN", precisa.
Na primeira hipótese, o tempo é crítico: será necessário cancelar os cartões e ativar sistemas de segurança, o que "implica trabalho por parte dos clientes". Mas o acesso a dados como o NIB não é totalmente inócuo. Pelo contrário, aumenta o risco de "ataques de fishing mais personalizados, porque inclui o número da conta e as pessoas caem mais facilmente no engodo".
Nuno Mateus-Coelho destaca ainda um ponto crítico, que parece denunciar uma "arquitetura" de armazenamento de dados fora dos princípios básicos de segurança informática. "Numa arquitetura normal, especialmente numa organização com a dimensão da Conforama, a informação está bem separada e o pirata não tem tempo suficiente para navegar dentro da infraestrutura."
Neste caso, os dados relativos a Portugal e Espanha foram "sequestrados" de uma só vez, o que dá a entender que a empresa dispunha de uma única base de dados para os dois países. "Recolher um 'terabyte' de informação pode significar duas coisas: ou que tudo estava centralizado, ou que o pirata teve tempo suficiente para andar à procura dos dados." Em qualquer cenário, o ataque, conhecido na quinta-feira, obriga a uma reavaliação das políticas de segurança da empresa.
O valor do resgate não foi anunciado, mas o especialista em cibersegurança aponta "um milhão de euros" como a provável quantia mínima. "Em última instância, o pagamento da Comissão Nacional de Proteção de Dados será muito superior", conclui.
A Conforama ainda não esclareceu publicamente a gravidade da situação.
