Internet

Última hora: Grupo Sonae alvo de ataque informático

62 Comentários

O grupo Sonae, dono dos hipermercados Continente, sofreu um ataque informático nas últimas horas. Segundo as informações mais recentes, todos os serviços online da marca Continente estão indisponíveis.

Sabe-se, no entanto, que as lojas físicas, como supermercados e hipermercados, estão abertas e a funcionar.

Última hora: Grupo Sonae alvo de ataque informático


Grupo Sonae sofre ataque informático e há vários serviços afetados

Depois de várias semanas com ciberataques a acontecer a grandes empresas, a guerra na Ucrânia parecer ter desviado as atenções do nosso país. No entanto, segundo informações de hoje, o Grupo Sonae, dono dos hipermercados Continente, foi alvo de ataque informático. O site do grupo também está offline.

Última hora: Grupo Sonae alvo de ataque informático

Do que se sabe, é possível efetuar pagamentos com dinheiro e cartão, só não é possível utilizar o cartão Continente, sejas nas lojas do grupo Continente, seja nos postos de combustível.

Ao que a SIC apurou, a extensão do ataque informático ainda está a ser avaliado pelo grupo Sonae, que está a tentar perceber se os dados dos clientes ficaram comprometidos.

A MC, detida pela Sonae, já reagiu ao que aconteceu e confirmou que “se verificou um ataque informático nos sistemas que está a afetar comunicações nos ‘sites’ e alguns serviços do Continente.

“Lamentamos os constrangimentos causados”, acrescenta a empresa da Sonae, referindo que as suas “equipas estão a trabalhar no sentido de averiguar a perturbação e repor, com a máxima brevidade, o normal funcionamento da atividade”.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Sonae

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Nvidia lança a GeForce RTX 3090 Ti: a placa gráfica mais rápida do mundo!
Artigo anterior

Nvidia lança a GeForce RTX 3090 Ti: a placa gráfica mais rápida do mundo!
Apple deixará de reparar iPhones dados como roubados ou perdidos
Próximo artigo

Apple deixará de reparar iPhones dados como roubados ou perdidos
PUB

Comentários

62

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de JS
    JS

    Pois para ver o recebo de vencimento esta off também

    Responder
    1. Avatar de ZeTo
      ZeTo

      Mesmo sem acesso sei dizer-te: é baixo/pouco 🙂
      Aqui na zona os caixas estão sempre a rodar, ninguem fica por lá mt tempo, ganham uma miseria para turnos e chefias marados.

      Responder
      1. Avatar de Gonçalo Rodrigues
        Gonçalo Rodrigues

        Alguém me consegue indicar o ID da empresa para entrar no sucessfactores? Nenhum dos meus chefes é capaz de me o indicar…

        Responder
    2. Avatar de Trickster
      Trickster

      Ya…bem vou lá abaixo ao quiosque xD

      Responder
  2. Avatar de José António
    José António

    “Sorte” a minha que ainda ontem efectuei uma encomenda on-line para virem entregar a casa e hoje recebi-a, sem problemas, apenas fui informado pela transportadora que o pagamento e a factura seriam efectuados e enviados posteriormente.

    Responder
  3. Avatar de Luís Fonseca
    Luís Fonseca

    Srs CEOs, continuem a ignorar a questão da cibersegurança!!!
    Não aprenderam nada com o grupo Impresa ou Vodafone Portugal?!

    Responder
    1. Avatar de Miguel
      Miguel

      Se for a Lapsus, já deram uma notícia cá informando que o modus operandi é através de engenharia social.
      Não se trata portanto de falhas de segurança, o problema é os empregados que abrem as pernas

      Responder
      1. Avatar de Luis Costa
        Luis Costa

        Isto é um ataque classico de DDOS

        Responder
        1. Avatar de RPG
          RPG

          Oi?

          Responder
        2. Avatar de SilvaQuintaPenedo
          SilvaQuintaPenedo

          DDOS ?? deixa a droga mano

          Responder
      2. Avatar de Luís Fonseca
        Luís Fonseca

        Tudo bem, mas mesmo assim essas situações têm de ser previstas/planeadas/estudadas.
        Mas com o tipo de gestão portuguesa de empresas é de esperar situações semelhantes no futuro.
        Já agora, os meus votos de solideriedade para com o pessoal de IT da sonae MC!
        Devem estar pior que num campo de concentração!

        Responder
        1. Avatar de Alguém Interessado
          Alguém Interessado

          Independentemente de se ter uma carapaça mais ou menos dura…repara bem na tua última frase.

          Responder
          1. Avatar de Luís Fonseca
            Luís Fonseca

            Sim, e mantenho!!!
            É o que penso das empresas portuguesas que conheço…

      3. Avatar de xxx@sapo.pt
        xxx@sapo.pt

        *são

        Responder
    2. Avatar de Não digo
      Não digo

      Por acaso a Sonae tem bastantes equipamentos de segurança

      Responder
      1. Avatar de relogio
        relogio

        Claro que tem por isso é que sofreram um ataque, ahahahah…

        Estas empresas é espremer o máximo para lucrar o máximo, recorrendo ao mínimo dos mínimos e depois acontece coisas destas, facepalm…

        Responder
        1. Avatar de Bruno
          Bruno

          Não fales do que não sabes… a Cisco tb foi atacada

          Responder
  4. Avatar de Viajante
    Viajante

    E agencia Abreu, tambem foi alvo de um ataque na semana passada.

    Responder
    1. Avatar de Sempre Atento
      Sempre Atento

      Isso foi publico? Não vi qualquer noticia acerca desse ataque.

      Responder
      1. Avatar de Viajante
        Viajante

        Pois, a questão é que não foi publico, eles não divulgaram essa informação.
        Mas sei que quase todos os computadores foram atacados e tiveram que mudar os discos rígidos.

        Responder
      2. Avatar de paocomsalada
        paocomsalada

        achas que vão noticiar? muitos sofrem destes ataques, poucos falam.

        Responder
    2. Avatar de A.M.
      A.M.

      …e alguém conhece essa agência do Abreu??!!

      Responder
  5. Avatar de Pipoca
    Pipoca

    Vocês também estão a receber SMS’s no telemóvel vindas do “continente”?
    já recebi umas 20 só hoje durante a manhã.

    Responder
    1. Avatar de Não digo
      Não digo

      Nada

      Responder
    2. Avatar de paocomsalada
      paocomsalada

      tens o teu numero em sitios onde não devias.. aconselho a troca de numero e ao browser e as apps que tens instaladas no telemovel

      Responder
  6. Avatar de carlos
    carlos

    Estes CEO’s e esta malta que trabalha nestas empresas não percebe nada disto.
    Os comentadores do PPlware é que percebem.

    Responder
    1. Avatar de Luís Fonseca
      Luís Fonseca

      Não tenha dúvidas!!! Se percebessem, não aconteceria!
      É inadmissível isso acontecer a uma holding dessa dimensão!

      Responder
      1. Avatar de triste
        triste

        Olha o típico treinador de bancada e revoltado do facebook.
        Está visto que quem não percebe nada é você.

        Se há coisa que essa holding faz é investir em segurança e em formação sobre cybersegurança dos seus mais de 40 mil colaboradores.

        Acha que é fácil fazer com que mais de 40 mil funcionários cumpram todas as regras e boas práticas de cybersegurança.
        Basta 1 em 40 mil para colocar toda a holding em problemas.

        Ao ritmo que isto vai, só estou admirado é como é que se conseguiram aguentar até agora e não aconteceu mais cedo

        Responder
        1. Avatar de Luís Fonseca
          Luís Fonseca

          Não sabia que a sonae precisava de alguem aqui para a defender.
          Caso seja profisisonal de IT lá, não sei como arroujou tempo para postar!
          Lamento esses insultos fáceis de presunção/superioridade intlectual, típico de freteiros.

          Responder
        2. Avatar de Jorge
          Jorge

          Até parece que os 40 mil têm acesso aos sistemas informáticos. Quanto à formação aos 40 mil sobre cybersegurança não existe para a grande maioria. Ainda recentemente utilizavam todos a mesma passe para fazerem inventário ou dar quebra de artigos. As aplicações que conheço são de fraca qualidade e de pouco brio. Um exemplo: a plataforma onde os colaboradores podem ver os recibos tem links que só funcionam dentro da rede local.

          Responder
          1. Avatar de Trumpetas
            Trumpetas

            Isso de ver recibos só numa rede local é mentira. Eu consigo ver em casa ou com dados móveis. Isso de o pessoal usar todos as mesmas passes é da incompetência da tua gerência ou preguiça, que não querem criar utilizadores. Aqui onde estou cada um tem a sua.

          2. Avatar de Jorge
            Jorge

            Trumpetas, eu não disse que os recibos só se conseguem ver em rede local. O que disse é que essa aplicação contém links para a rede local. Ou seja, existem conteúdos que não consegues visualizar fora da rede local. E não é a minha gerência pois não trabalho para a Sonae, mas conheço a plataforma “federation…”

        3. Avatar de Zé Fonseca A.
          Zé Fonseca A.

          Trabalho numa empresa com 500.000 funcionários e nunca tivemos qualquer ataque bem sucedido.
          Também nunca algum funcionário deixou de cumprir as regras, até porque tudo está procedimentado e acautelado, mesmo que o funcionário prevarique sem querer, tal não pode ter impacto na segurança da empresa.
          O pessoal de IT usa máquinas especificas de gestão que não estão ligadas à internet, depois possuem outra maquina separada que essa sim tem acesso a email a internet.
          Segurança a sério é trabalhosa e dá mais trabalho, mas tudo se faz, vai sempre depender do nível de compromisso das empresas para com a segurança.

          Responder
          1. Avatar de carlos
            carlos

            A Sonae tambem não tinha tido, até hoje…

        4. Avatar de relogio
          relogio

          deves ter cota na Sonae, só pode, mas na realidade aqui o treinador de bancada és mesmo tu, que nem sabes do assunto, só vens fazer comentários anedóticos…

          Responder
  7. Avatar de Arroz de Pato
    Arroz de Pato

    Ora, costuma-se dizer, “Casa de Ferreiro, espeto de pau”.

    Existem diversas vulnerabilidades expostas em cerca de 95% das empresas, a política de permissões quem tem acesso ao “quê”, com que direitos e a que horas podem aceder, dá algum trabalho.

    Reunir esforços para fechar o cerco para não existir demasiada exposição a descuidos, bem como logins ativos de utilizadores que já não fazem parte da organização desativar contas de correio não utilizadas, o reforço da política de senhas é uma dor de cabeça ao utilizador, e que “coitados”, principalmente quando a senha tem de ter 8 caracteres maiúsculas/minúsculas/números e a utilização de caracteres especiais, e não pode conter parte do “utilizador/endereço de e-mail” e apenas tem uma duração de 3 meses, é o chamado “estão sempre a complicar para quê tanta complexidade”.

    A utilização de uma aplicação de uma aplicação de dois fatores por vezes está fora de questão porque é burocrático sem compreenderam a diminuição do risco que levam certas e determinadas medidas. A disponibilidade de investimento na segurança digital é demasiado curta, e praticamente inexistente e não se fazem omeletes sem ovos.

    Cópias de Segurança essas são desprezadas investimento em sistemas de cópias, softwares de desastre, simulação de situações em ambiente profissional deveria ser obrigatório para verificar a integridade das soluções.

    Entretanto vamos continuando a receber noticias deste género, a serem “surpreendidos” e cada vez mais frequente e isto ao nível das grandes as pequenas e médias empresas é de rezar todos os dias para que o rato não sinta o cheiro a queijo sem qualquer armadilha

    Responder
    1. Avatar de carlos
      carlos

      Mais uma lavagem ai cérebro, baseada na ISO 27001.
      Quem trabalha nisto, sabe que as boas praticas e o cumprimento das normas são essenciais, mas a proteção contra este tipo de situações faz-se com muita tecnologia, tecnologia essa que custa fortunas e não não é 100% garantida.

      Responder
  8. Avatar de Duarte
    Duarte

    https://www.publico.pt/2022/03/17/economia/noticia/sonae-compra-100-trigo-mercado-nacional-1999104

    Responder
  9. Avatar de LarilasOS
    LarilasOS

    Isso foi o estagiário que deixou entornar óleo fula no teclado

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Na porta usb, que escorreu pela lpt1 e desligou o pop que por sua vez crashou o java.

      Responder
      1. Avatar de LarilasOS
        LarilasOS

        Qual? o Super Pop? Ou o PopOS! ?

        Responder
  10. Avatar de Jorge
    Jorge

    E a autoridade de segurança rodoviário também foi atacada? O site está offline
    https://www.asf.com.pt

    Responder
  11. Avatar de Carlos Braga
    Carlos Braga

    Concordo com a maior parte dos comentários. Mas basicamente a maioria das empresas desta dimensão gasta milhões em publicidade por exemplo. porque os depart. de marketing são hiper poderosos. Como se alguém não soubesse aonde se compra a frutas e legumes atualmente. Agora gastar dinheiro em segurança informática, Ui ui. Isso é outro campeonato, porque raio há-se se gastar dinheiro numa coisa que não se vê, que não tens sondagens, estudos de mercado, etc etc. Uma coisa é certa se essa empresa usasse todas as ferramentas ao dispor (segurança em camadas) atualmente e contratasse pessoal técnico e pagassem as assinaturas devidas aos fornecedores de segurança, nada disto acontecia. mas isto custa milhões também. Enfim querem ter forte presença online mas não querem pagar aos guardas daquilo. :)!

    Responder
  12. Avatar de Rui Manuel
    Rui Manuel

    É claro que o surgimento do comércio virtual afeta positivamente a correta previsão das condições financeiras e administrativas exigidas.

    Responder
  13. Avatar de JS
    JS

    E as pessoas acreditam…
    Vai ser tudo para justificar o Passe de Indentificação Digital na Internet..
    Não digam que eu não avisei depois

    Responder
    1. Avatar de Algo
      Algo

      +1

      Responder
    2. Avatar de Faísca
      Faísca

      Só me interessa desta forma Self-sovereign identity, descentralizada e mando eu, no que é meu!

      Responder
  14. Avatar de Eduardo Silva
    Eduardo Silva

    Trabalho para a MC e a empresa aposta bastante em Segurança. Hoje realmente foi um dia que afetou muito as operações, o prejuízo é enorme por ter deixado muitos colaboradores improdutivos, mas não creio que tenha existido grande destruição de dados. A principal base de dados está alojada na maior empresa mundial de bases de dados, por isso acredito que os backups sejam diários. Os previlégios dos utilizadores são apenas para o tipo de função, as passwords de acesso á rede e de acesso á base de dados expiram de 180 em 180 dias e exigem força (letra grande, pequena, números, carateres especiais). Ainda assim fomos atacados, falta saber como e com que profundidade, mas prejuízo já deu pois toda a operação está assente hoje em dia em meios informáticos, desde tirar um preço, a fazer uma encomenda, já para não falar no cartão continente que faz parte da carteira de milhões de pessoas.

    Responder
    1. Avatar de Pedro
      Pedro

      O problema são comentários como este que mandam informação cá para fora que não devia sair da cabeça.

      Responder
      1. Avatar de Eduardo Silva
        Eduardo Silva

        Dinheiro Vivo: Sonae alvo de ciberataque. Preparação da empresa evitou maiores danos.
        https ://www.dinheirovivo.pt/empresas/sonae-alvo-de-ciberataque-preparacao-da-empresa-evitou-maiores-danos-14728773.html

        Responder
  15. Avatar de Str
    Str

    Passei agora por uma loja continente e mais de metade das caixas self service estavam fechadas, pelos vistos também afectou o normal funcionamento das lojas físicas. Agora o assunto do momento, a guerra, sabiam que os caças russos que há duas ou três semanas violaram o espaço aéreo sueco carregavam bombas nucleares!!! Pois, o sacana do Vlad deve estar mesmo maluco.

    Responder
    1. Avatar de Joao Ptt
      Joao Ptt

      Na verdade os caças Russos não carregavam bombas nucleares nenhumas.

      Levavam é equipamento de espionagem, câmaras fotográficas/ de filmar (?), talvez equipamento electrónico para detecção de diversas coisas.

      Então e essa ideia do nuclear vem da onde? Supostamente fazem parte de uma unidade aérea de bombardeamento que utiliza (ou pode utilizar) armas nucleares… mas os aviões que sobrevoaram a Suécia eram da parte do serviço de inteligência.

      Os Suecos ficaram em pânico, porque nunca a Rússia tinha feito algo similar no passado, e para eles aqueles voos serviram para confirmar de forma próxima coisas que eles já achavam através de satélites, barcos de espionagem e sabe-se lá que outros meios… e aquilo é tipo de acção que se espera (recolha de informação do terreno) antes de uma invasão militar, que os Suecos já temem oficial e publicamente desde pelo menos 2019.

      Responder
      1. Avatar de Str
        Str

        https://www.svt.se/nyheter/inrikes/uppgifter-ryska-planen-var-karnvapenbestyckade

        https://www.tv4.se/artikel/6cNV5sPAaxdIgAsnItdVsK/kaernvapenbestyckade-ryska-plan-kraenkte-svenskt-luftrum

        De acordo com a força aérea sueca houve confirmação visual por parte dos pilotos suecos que escoltaram os caças russo para fora do espaço aéreo sueco,

        Responder
  16. Avatar de Joao Ptt
    Joao Ptt

    Aquela plataforma da successfactors utilizada pela Sonae era uma vergonha, aquilo não dava para mudar senha, não tinha segundo factor de autenticação, deixava de dar acesso porque sim, tinha de se ir fisicamente à parte administrativa para lá meterem aquilo a dar.

    Se o resto da SONAE for tão boa na informática como a plataforma successfactors não é de admirar que tenham sido atacados.

    Responder
  17. Avatar de Eduardo Silva
    Eduardo Silva

    Não creio. Ando a tirar Informática no IPT – ESTA, e aquilo que disse é o básico das disciplinas de Segurança Informática e de Administração de Sistemas e Serviços.

    Responder
  18. Avatar de Luís Fonseca
    Luís Fonseca

    A Sonae estava tão bem preparada contra ataques, que quase uma semana depois o site
    do continente ainda não recuperou! Nem nos parceiros como os postos galp não dá para usar o cartão!
    Das duas uma, ou é falta de competência ou o retalho online é algo que não faz falta à empresa?!

    Responder
    1. Avatar de David Guerreiro
      David Guerreiro

      O caricato é que me enviam SMS para usar o meu desconto de 10%, coisa que não posso fazer porque a app Continente não funciona e não tenho cartão físico (isto se o cartão físico funcionar).

      Responder
      1. Avatar de Eduardo Silva
        Eduardo Silva

        A SMS tem um código para dar na caixa e em vez do cartão fisico dá o número de telefone. Como a app ainda não funciona apenas acumula os descontos.

        Responder
        1. Avatar de David Guerreiro
          David Guerreiro

          Supostamente só dá para ativar o cartão na app, ou seja o mesmo não fica ativo só assim. Por isso é que preciso de ativar na app primeiro, antes de dar o número na caixa, senão qualquer um com o meu número ia lá e gastava-me o saldo…

          Responder
          1. Avatar de Eduardo Silva
            Eduardo Silva

            Para acumular basta dar o número de telefone, para descontar é que é necessário activar na app.

      2. Avatar de Luís Fonseca
        Luís Fonseca

        Nem vale a pena comentar, empresas portuguesas no seu melhor, sonae game over:
        https ://observador.pt/especiais/seis-dias-depois-continente-continua-em-baixo-o-que-nao-se-sabe-sobre-o-ataque-a-sonae/

        Responder
        1. Avatar de Luís Fonseca
          Luís Fonseca

          O estado deveria intervir para acabar com esta pouca vergonha de como a cibersegurança é encarada por essa gente!

          Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.