É cliente do Conforama? Empresa foi alvo de ataque informático que afeta os Portugueses

Tem sido uma prática recorrente nos últimos meses, e desta vez calhou à Conforama ter sido vitima de um ataque informático. O ataque foi reivindicado pelo grupo de hackers ALPHV, que também é conhecido como BlackCat.

O grupo de hackers afirma ter roubado mais de 1TB de dados da empresa, e provou isso mesmo, disponibilizando uma amostra dos mesmos na Dark Web. Segundo os hackers:

“o Conforama tem um nível muito baixo de segurança e proteção dos dados de seus utilizadores, e conseguimos roubar mais de 1 TB de seus dados”.

Eles listaram os dados em questão, nomeadamente relatórios financeiros, dados de cartões bancários de clientes, documentos de marketing, documentos analíticos e estratégicos, dados pessoais da empresa, documentos logísticos, diferentes tipos de bases de dados e um histórico de correspondência de funcionários e de gestão.

Os hackers ameaçaram a marca de móveis com 200 lojas na Europa que iriam publicar todos os dados se não entrassem em contacto com eles em 48 horas. Entretanto, sabe-se agora que os documentos roubados, que datam de um período compreendido entre 2015 e 2019, provêm das filiais Portuguesas e Espanholas.

Conforama sofre ataque informático

O grupo francês afirma não ter sofrido qualquer ataque cibernético na sede, mas lançou uma investigação interna para verificar a situação. Além disso, nenhuma nota de resgate foi encontrada e nenhum dos seus servidores foi criptografado. A Conforama também especifica que não mantém os dados dos seus clientes, como detalhes de contacto ou impressões bancárias.

Apesar de tudo, é melhor ter cuidado com os seus SMS, e-mails e transações bancárias se for cliente Conforama. É certo que a marca deixa claro que os clientes aparentemente não são afetados, mas isso é o que dizem sempre, para não sofrerem consequências das entidades competentes.

Edit 13h21:

Fomos contactados pela Conforama que nos disponibilizou a seguinte informação:

“A Conforama Iberia sofreu um acesso não autorizado ao seu sistema, que não teve impacto nas nossas operações. A empresa já ativou todos os protocolos de segurança e de contingência para mitigar os efeitos da situação, de acordo com os procedimentos legais em vigor.

Até ao momento, não temos indícios que tenham sido acedidos dados sensíveis de clientes, que seriam imediatamente notificados em caso de informação pessoal comprometida. Estamos também em condições de afirmar que todos os dados que os clientes partilham nas lojas e no website da marca não foram afetados. Ainda assim, aconselhamos precaução quanto à receção de emails, mensagens ou outras comunicações que solicitem dados pessoais ou que incitem a aceder a links suspeitos.

Lamentamos desde já o incómodo causado, reiterando a nossa máxima prioridade na rápida resolução desta ocorrência.”