Agência Nacional de Cibersegurança eleva alerta face a ataque de ransomware no centro comercial da Avinguda Meritxell, que perturba

A Agência Nacional de Cibersegurança de Andorra (ANC-AD) elevou o nível de alerta nacional de cibersegurança de «alto» para «muito alto» após confirmar que um grande centro comercial na Avinguda Meritxell sofreu um ataque de ransomware, provavelmente da grupo AKIRA, que encriptou grande parte dos seus sistemas de TI. A agência anunciou a escalada na segunda-feira, citando incidentes de segurança graves em múltiplas entidades nos últimos dois dias, em meio a scans de rede crescentes e vulnerabilidades exploradas que visam organizações andorranas.

O centro comercial, que não tem obrigação legal de reportar a brecha, informou inicialmente a ANC-AD de forma informal na segunda-feira através de canais não oficiais. Notificou formalmente a agência na terça-feira, levando a ANC-AD a mobilizar recursos para apoio à recuperação. A polícia e a Agência de Proteção de Dados (APDA) foram também informadas através de queixas de clientes e fornecedores afetados, preocupados com dados pessoais expostos ligados a cartões de fidelização, incluindo detalhes bancários e matrículas de veículos para pagamentos de estacionamento. A ANC-AD alertou operadores de infraestruturas críticas para reforçarem o monitoramento de acessos VPN e RDP, desativarem logins remotos desnecessários ou protegê-los com autenticação multifator, atualizarem firewalls e procurarem sinais de movimento lateral ou cópias de segurança adulteradas.

O ataque intensificou-se na madrugada de sexta-feira, paralisando funções de cartões de fidelização e causando falhas nos pagamentos, pontos não registados, erros no saldo da app a mostrar zero euros e barreiras de estacionamento abertas. Proprietários de negócios espanhóis reportaram atrasos na recuperação de veículos devido a falhas de faturação, com o pessoal a culpar um genérico «problema técnico» e a recorrer a leitores de cartões de reserva. Fornecedores enfrentaram atrasos no processamento, enquanto alguns clientes tiveram dificuldades com subscrições ou verificações de saldo.

Técnicos trabalharam no fim de semana em correções parciais, mas os serviços automatizados completos não são esperados antes do fim desta semana, pelo menos, com operações manuais a criar atrasos. A empresa assegurou aos reguladores que, para além de danos reputacionais, inconvenientes aos clientes e perdas financeiras, não são conhecidos impactos adicionais até agora — embora casos de ransomware como este frequentemente atrasem a confirmação de exfiltração de dados. Clientes expressaram frustração pela fraca comunicação e medos sobre segurança de dados, com alguns a questionar se as barreiras abertas indicam uma brecha cibernética.

A ANC-AD descreve o AKIRA, ativo desde 2023 como grupo Ransomware-as-a-Service, como altamente sofisticado em táticas de extorsão dupla — encriptando dados, roubando-os para ameaças de divulgação e apagando vestígios para escapar à investigação forense. Autoridades enfatizam que o alerta aborda um ambiente de ameaça mais amplo, incluindo atividade em Espanha e França, e não casos isolados. As investigações continuam, sem detalhes ainda sobre o âmbito da brecha ou outras vítimas.