Esta madrugada a Sonae MC, dona das lojas Modelo e dos hipermercados Continente, foi alvo de um ataque informático, já confirmado pela própria empresa. “A MC confirma que se verificou um ataque informático nos sistemas, que está a afetar algumas comunicações nos sites comerciais e alguns serviços em loja”, refere um comunicado citado pela agência Lusa.

O ataque terá ocorrido por volta das 02 horas da manhã, segundo avança a SIC Notícias, e os efeitos para o exterior ainda são visíveis. O site da Sonae está indisponível e acontece o mesmo com a loja online do hipermercado Continente. O site está acessível mas, uma vez lá dentro, surge uma mensagem a indicar que não é possível usar a loja, porque o serviço está em manutenção.

As lojas físicas da empresa de retalho alimentar da Sonae estarão a funcionar com alguma normalidade. É possível fazer pagamentos com cartão, mas não é possível pedir fatura nem usar o cartão Continente, avança também a SIC.

No comunicado disponibilizado, a Sonae lamenta “os constrangimentos causados" e garante que as suas "equipas estão a trabalhar no sentido de averiguar a perturbação e repor, com a máxima brevidade, o normal funcionamento da atividade".

Portugal está entre os países mais afetados por ataques de ransomware
Portugal está entre os países mais afetados por ataques de ransomware
Ver artigo

A loja online do Continente, que ganhou mais importância no negócio da retalhista nos últimos três anos, está disponível há mais de duas décadas - assinalou em meados do ano passado o 20º aniversário - e é um dos serviços do género mais usado em Portugal. Para assinalar os 20 anos, renovou o site e a loja, para simplificar e agilizar a experiência de compra, uma transformação que assenta em tecnologia e soluções da Salesforce. Esta mudança veio depois de um crescimento das vendas online de 75% em 2020, impulsionado pelos constrangimentos da pandemia. A loja online chega já a 80% da população.

No ano passado, a Sonae MC registou vendas de 5,4 mil milhões de euros, num crescimento de 6,3% face a 2020, também favorecido pela abertura de 64 novas lojas próprias. Só os hipermercados do grupo registaram vendas de 1,8 mil milhões de euros, a que se junta uma faturação de 2,7 mil milhões de euros dos supermercados.

Este ano, outras duas grandes empresas em Portugal foram alvo de ataques informáticos conhecidos, a Vodafone e a Impresa. O ataque à Impresa, dona da SIC e do Expresso, aconteceu logo nos primeiros dias do ano e provocou danos extensos nos arquivos de informação das empresas. Em fevereiro, também a Vodafone foi alvo de um extenso ataque informático, que deixou fora do ar ou a funcionar com limitações a generalidade dos serviços da empresa. 

Será o Lapsus$ Group comandado por um hacker de 16 anos? O que se sabe sobre o possível líder do grupo
Será o Lapsus$ Group comandado por um hacker de 16 anos? O que se sabe sobre o possível líder do grupo
Ver artigo

As duas empresas garantiram, na altura, que não lhes foi pedido qualquer resgate pela informação que ficou vulnerável e acessível a terceiros graças ao ataque, afastando a hipótese de este ser um ataque de ransomware e de o mote dos atacantes passar por fazer uso dos dados roubados. Só o ataque à Impresa foi reivindicado, pelo Lapsus$ Group, que nos últimos dias se diz ser liderado por adolescente britânico, uma suspeita que as autiridades também têm e que já mereceu detenções,  mas nas contas das redes sociais deste grupo já foram feitas declarações sobre os dois ataques. 

No final de fevereiro, o grupo lançava uma espécie de votação no Telegram, onde perguntava que dados devia divulgar primeiro: os da Impresa, da Vodafone ou da T-Mobile, também alvo de um ataque. Esta é sem dúvida uma dor de cabeça para as empresas, ainda maior para aquelas que gerem dados sensíveis dos clientes, como dados de contas bancárias ou outros, e que têm de juntar aos esforços de recuperação dos seus sistemas outros, que possam mitigar os efeitos do acesso indevido a este tipo de informação.