Oiça este artigo aqui:
O grupo de retalho Ahold Delhaize foi alvo de um grave ataque de ransomware nos Estados Unidos, com os hackers a ameaçarem divulgar seis terabytes de dados roubados, incluindo informações de clientes.
O incidente, que remonta a novembro de 2024, só agora foi tornado público.
O ataque foi reivindicado pelo grupo de hackers INC Ransom, que, segundo as investigações, terá ligações à Rússia. Embora a empresa tenha reportado o ataque de imediato às autoridades e tomado medidas preventivas, como a desativação temporária dos sistemas, o risco de divulgação de informação sensível permanece.
6 terabytes de dados roubados
O roubo envolveu milhões de documentos provenientes dos servidores americanos da Ahold Delhaize. Até ao momento, o grupo de hackers não apresentou exigências concretas de resgate, mas o padrão de comportamento — ameaça de divulgação de dados — é típico de extorsão em troca de elevados pagamentos em criptomoedas.
O ataque causou interrupções temporárias em serviços de farmácias e e-commerce nos Estados Unidos, mas as operações foram rapidamente retomadas.
Este incidente mostra semelhanças com outros ciberataques anteriores a hospitais no Reino Unido, onde dados de pacientes foram expostos para pressionar o pagamento de resgates.
Resposta da Ahold Delhaize
A Ahold Delhaize, que detém cadeias como a Food Lion, Stop & Shop e Giant nos Estados Unidos, afirma que a investigação está em curso e que, por essa razão, não pode fornecer detalhes sobre o conteúdo dos dados roubados.
Contudo, garante que todos os envolvidos serão devidamente informados em conformidade com as obrigações legais aplicáveis à proteção de dados.
O ataque sublinha o crescente risco que o sector do retalho enfrenta em matéria de cibersegurança. Com uma quantidade massiva de dados sensíveis — desde informações pessoais de clientes a transações financeiras —, o retalho tornou-se um dos alvos preferenciais dos grupos de ransomware.
A crescente frequência e sofisticação destes ataques obrigam as empresas a reforçar os seus investimentos em proteção de dados, monitorização de redes e protocolos de resposta a incidentes.
Siga-nos no:
