Pyrénées Group confirma que ataque de ransomware expôs dados de clientes
Maior operador de centros comerciais de Andorra revela que ciberataque vazou nomes, emails e alguns IBAN; ameaça contida sem pagamento de resgate.
Pontos-chave
- Ransomware violou registos internos, expondo nomes, emails e alguns IBAN; chaves de acesso/PIN seguros.
- Ameaça contida por especialistas em cibersegurança; sem resgate pago, sem fraude detetada até agora; ligado ao grupo Akira.
- Notificadas Agência Andorrana de Proteção de Dados, agência de cibersegurança e polícia; segurança reforçada implementada.
- Clientes reportam atrasos em pagamentos; instados a verificar extratos e a ter cuidado com phishing.
**Pyrénées Group confirma ataque de ransomware que expôs dados de clientes, incluindo nomes, emails e alguns IBAN**
O Pyrénées Group de Andorra, que gere o maior centro comercial na Avinguda Meritxell, confirmou que um ciberataque de ransomware na semana passada permitiu acesso não autorizado a certos registos internos e informações de clientes. A violação expôs potencialmente nomes, endereços de email e, em alguns casos, dados de pagamento como IBAN, embora as chaves de acesso e códigos PIN tenham permanecido seguros.
Num comunicado aos clientes afetados, especialmente titulares de cartões de pagamento, a empresa indicou que especialistas em cibersegurança contiveram a ameaça, investigaram a sua origem e restauraram as operações completas. Não foi pago qualquer resgate e, até à data, não há sinais de uso fraudulento dos dados vazados. Fontes ligam o incidente ao grupo de ransomware Akira, que visou uma grande empresa tecnológica andorrana há 18 meses, embora não tenha sido confirmada qualquer ligação.
Os protocolos de resposta foram ativados na sexta-feira de manhã, com notificações imediatas à Agência Andorrana de Proteção de Dados (APDA), Agência Nacional de Cibersegurança (ANC-AD) e Unidade de Crimes Tecnológicos da polícia. O grupo mantém contacto contínuo com as autoridades e afirma que os sistemas funcionam agora normalmente com medidas de segurança reforçadas.
O Pyrénées insta os clientes e fornecedores a verificarem os extratos bancários por atividade invulgar, a permanecerem atentos a mensagens suspeitas, a não partilharem informações pessoais sem verificação e a não abrirem ligações ou anexos de fontes desconhecidas. O apoio está disponível através do responsável pela proteção de dados em dpo@pyrenees.ad ou do serviço de atendimento ao cliente. A empresa expressou arrependimento por qualquer inconveniente e reafirmou o seu compromisso com os padrões de proteção de dados.
Alguns clientes continuam a reportar problemas de pagamento, incluindo atrasos nos links de faturas prometidos. Proprietários de uma empresa espanhola, cujo veículo ficou retido na oficina do centro durante a interrupção, descreveram falhas persistentes. Ficaram a saber do ciberataque através de reportagens mediáticas, depois de o pessoal ter inicialmente culpado uma avaria técnica rotineira. «É uma vergonha que, após uma semana, nos digam finalmente o que se passa», disseram, expressando ansiedade quanto aos dados sensíveis expostos apesar das garantias oficiais.
Fontes originais
Este artigo foi agregado a partir das seguintes fontes em catalao:
- Diari d'Andorra•
Alerta als clients de Pyrénées per un ciberatac a l’empresa
- El Periòdic•
Dades exposades i responsabilitats pendents
- Altaveu•
El centre comercial 'ciberatacat' recupera l'operativa "amb seguretat" però admet fuita de dades
- Diari d'Andorra•
Pyrénées recomana els clients que comprovin els moviments bancaris pel ciberatac que va patir
- El Periòdic•
Pyrénées admet que el ciberatac ha pogut exposar dades personals dels clients i alguns comptes bancaris