RansomEXX assume autoria por ataque ao Grupo Sonae

Incidente ocorreu no dia 30 de março; site da empresa está operando normalmente mas não os de suas lojas em Portugal
Da Redação
05/04/2022

Os cibercriminosos que operam o ransomware RansomEXX anunciaram na tarde de hoje um despejo de dados da empresa MC, divisão de varejo do grupo português Sonae. A empresa tem redes de supermercados, lojas de conveniência e outras variedades de varejo, dispondo inclusive de cartões de crédito para seus clientes.

A empresa publicou hoje um comunicado dando conta do incidente e das providências tomadas. Neste momento, o site da holding MC opera normalmente mas estão fora do ar os sites de várias das suas controladas, como os Supermercados Continente, a conveniência MeuSuper e a rede de drogarias Wells.

Embora tenham anunciado o vazamento para as 18h33 de hoje, os operadores do RansomEXX não indicaram que tipos de arquivos estão sendo despejados na dark web. Segundo o post dos cibercriminosos o total roubado da empresa alcança 27GB. O site indicado como local do vazamento está neste momento inacessível.

Veja isso
Inglaterra: atacada a maior rede de supermercados
Farmacêutica EMS confirma ocorrência de incidente

Este é o texto da nota publicada pela MC Sonae:

Informação sobre ataque informático
Como é do conhecimento público, a MC foi vítima de um ataque informático no passado dia 30 de março. Apesar desta situação sem precedentes, conseguimos sempre garantir o normal funcionamento dos serviços fundamentais das lojas e as funcionalidades do Cartão Continente físico. Contamos retomar muito em breve a App Cartão Continente e algumas das suas funcionalidades, assim como os websites continente.pt e wells.pt. Reiteramos a manutenção da operacionalidade de todas as nossas lojas.

Lamentamos todos os constrangimentos causados. A MC continua a trabalhar em estreita articulação com o Centro Nacional de Cibersegurança para evitar novos ataques desta natureza. As nossas equipas estão arduamente focadas em reabrir os sistemas que foram desligados por opção da MC, por forma a garantir a segurança dos dados e respetivas investigações.

Dados de clientes não estão comprometidos

No seguimento deste ataque não há evidência de dados pessoais de clientes tenham sido afetados. Esta constatação decorre do profundo trabalho forense que tem vido a ser realizado nos últimos dias. Os dados bancários associados ao serviço Continente Pay, continente.pt, wells.pt não estão nos sistemas da MC, pelo que esta informação não foi de todo comprometida, uma vez que é do domínio único e exclusivo das entidades financeiras.

A MC agradece a todos os colaboradores, clientes, parceiros, fornecedores e concorrentes que se solidarizaram com a empresa perante este ataque. A MC está a trabalhar com as autoridades nacionais e internacionais para se identificar e punir os responsáveis por este ato criminoso.

A informação relativa ao evoluir desta situação será atualizada sempre que se justificar.

Compartilhar:

Últimas Notícias