sexta-feira, abril 08, 2022

Ataque informático ao grupo Sonae - 5ª parte

Seria natural que, com o passar dos dias, a mensagem se alterasse, surgissem informações mais concretas, uma calendarização previsível do processo de recuperação e uma data para a qual se apontasse o retorno à normalidade, ou a um novo normal, e que a Sonae recorresse aos canais de comunicação que tem ao dispor para manter os clientes devidamente informados, contribuindo assim para a sua tranquilização.

Dado que a opção é por uma espécie de secretismo sem sentido, é de esperar que surjam desconfianças e que um cada vez maior número de clientes deixe de utilizar uma plataforma na qual já não confia, isto mesmo assumindo que os dados pessoais não foram acedidos, o que, face a esta estratégia de comunicação, começa a levantar dúvidas mais do que justificadas, podendo quebrar a ligação de confiança que é essencial para efectuar um conjunto de operações que implicam fornecimento de dados pessoais e financeiros.

Quando nos interrogamos quanto ao verdadeiro objectivo de um ataque informático contra uma organização como o Continente, ou seja, o que terá de mais precioso, a nossa opção recai sobre a base de dados de clientes, da qual constam hábitos de consumo que permitem o envio de folhetos personalizados, tal como informações pessoais, ligação para "sites" de pagamentos, que podem estar automatizadas, bem como o histórico de compras, de onde se podem extrair inúmeras conclusões.

Não seria por causa de questões tecnológicas, de acesso a inventários ou operações que este tipo de ataque teria um maior interesse, mas também não podemos deixar de excluir a possibilidade de estarmos diante de um caso sério de "ransomware", cujas consequências são, naturalmente, imprevisíveis, dado que, mesmo em caso de pagamento, nada obsta a que os dados não sejam publicados.

Sem comentários: