“Devido a um ataque informático os serviços Cartão Continente e Cartão Presente estão temporariamente indisponíveis. Pagamentos com cartão multibanco com anomalias”. Foi com esta mensagem que os clientes que se deslocaram esta quarta-feira a pelo menos um dos supermercados Continente do centro de Lisboa foram recebidos. Desde a madrugada, que o site de um dos maiores grupos de retalho do país está em baixo, naquele que é mais um ataque informático em larga escala a uma grande empresa em Portugal. No setor, o caso não tem precedentes.

O ataque, cuja autoria ainda não foi reivindicada, teve como alvo a divisão de retalho da Sonae, a MC, que detém o Continente. Quem tentou aceder ao supermercado online, começou por encontrar uma página “em manutenção”, que ao longo da tarde passou a estar “temporariamente indisponível”.

Aos clientes, a marca garante estar “a trabalhar para resolver a situação o mais rapidamente possível”. Além do Continente, também está offline o site da Well’s, a marca do grupo dedicada a cuidados de saúde e estética. A página da própria Sonae também esteve fora do ar, mas voltou a estar disponível a meio da tarde desta quarta-feira. A aplicação do Cartão Continente está igualmente inacessível.

A aplicação do Continente está inacessível desde a madrugada desta quarta-feira.

No comunicado que enviou ao início da manhã, a MC confirmou que o ataque “está a afetar algumas comunicações nos sites comerciais e alguns serviços em loja”. Tal como o Observador teve oportunidade de confirmar, não está a ser possível processar todos os produtos nas caixas registadoras. É o caso de cartões de subscrição de serviços de streaming.

PUB • CONTINUE A LER A SEGUIR

Também os pagamentos por multibanco estão a ser afetados, com o sistema a dar erro em algumas transações. Questionada pelo Observador sobre estas perturbações, a SIBS, que gere a rede de multibanco, afirma que “todos os serviços da Rede Multibanco estão a funcionar dentro da normalidade”.

Os operadores estão ainda impossibilitados de passar faturas. Também foi possível apurar que o serviço de entregas do Continente Online sofreu perturbações ao longo do dia.

Questionada pelo Observador sobre a extensão dos danos do ataque, a MC não respondeu até ao momento.

Também no que toca ao eventual comprometimento dos dados dos clientes, não foi possível obter um esclarecimento por parte da empresa. Segundo informações divulgadas pela MC em janeiro, em 2021 o cartão Continente tinha mais de quatro milhões de aderentes. Há ainda cerca de 1,7 milhões de clientes a utilizar a App Cartão Continente.

A meio da tarde desta quarta-feira, a empresa ainda não tinha notificado a Comissão Nacional de Proteção de Dados (CNPD) sobre o ataque. Contactada, fonte oficial da CNPD afirma apenas que “a Sonae tem 72 horas para notificar a CNPD em caso de violação de dados pessoais, ao abrigo do artigo 33.º do RGPD”.

Quem já está a acompanhar o caso é o Centro Nacional de Cibersegurança. Questionada, fonte oficial da entidade afirma que “relativamente ao ataque informático ao site do Continente, o Centro Nacional de Cibersegurança encontra-se no momento a prestar o apoio necessário para mitigar este incidente e prevenir ações futuras”.

À SIC, fonte oficial da empresa acrescentou que, “no âmbito do ataque informático de que a MC foi alvo, a empresa assegura que, no que se refere ao Continente Pay, o Continente não tem qualquer acesso a dados bancários dos clientes. Essa informação é do domínio único e exclusivo da entidade financeira“.

Na apresentação dos resultados de 2021, que teve lugar no passado dia 17 de março, o administrador João Gunther Amaral sublinhou que a empresa “faz tudo e mais alguma coisa” para se proteger, mas que “ninguém pode afirmar que está protegido contra todos os ataques. O chief development officer da Sonae sublinhou ainda que “todas as empresas com algum destaque são atacadas diariamente e estão diariamente a defender-se”.

O ataque à Sonae é o mais recente de uma série de investidas de piratas informáticos contra grandes empresas. O ano arrancou com o ataque ao grupo Impresa, que deixou inacessíveis os sites de publicações como o Expresso. Mais recentemente, também a Vodafone e o grupo Germano de Sousa foram alvo de ataques informáticos.