Press Release: Dior Confirma Ciberataque com Fuga de Dados de Clientes: Check Point Alerta para Riscos Crescentes no Retalho de Luxo.
O setor do comércio é agora o segundo mais atacado na Europa. Check Point alerta que clientes devem estar atentos a fraudes e tentativas de phishing.
A Dior, prestigiada marca de luxo do grupo LVMH, confirmou esta semana ter sido alvo de um ciberataque com consequências significativas para a privacidade dos seus clientes. O incidente afetou sobretudo consumidores na Ásia, nomeadamente na Coreia do Sul e na China, tendo resultado na exposição de milhares de dados pessoais como nomes, endereços, e-mails, números de telefone e histórico de compras.
A marca assegura que os dados financeiros permanecem salvaguardados por estarem alojados em sistemas distintos. Ainda assim, as implicações do ataque levantam sérias preocupações em termos de fraude e campanhas de engenharia social dirigidas.
“Na sequência da violação de dados da Dior, os clientes devem estar particularmente atentos a e-mails de phishing,” aconselha Muhammad Yahya Patel, Lead Security Engineer da Check Point Software Technologies. “Estas mensagens podem simular comunicações da Dior com pedidos de redefinição de palavra-passe, atualizações de dados ou promoções falsas. É fundamental não clicar em links suspeitos nem introduzir credenciais em sites de terceiros. O ideal é aceder sempre diretamente ao site oficial da marca através do navegador.”
A escalada dos ciberataques no setor do retalho
O caso da Dior junta-se a uma lista crescente de ataques recentes a grandes marcas de retalho e distribuição, como Boulanger, Cultura, Intersport entre outras.
Os dados mais recentes da Check Point confirmam a tendência:
- O setor do comércio e retalho é atualmente o segundo mais atacado na Europa, logo após o setor financeiro.
- Houve um aumento de 23% nas ciberameaças direcionadas ao retalho entre o 1.º e o 3.º trimestre de 2024.
- Entre os países mais afetados encontra-se a França (16 grandes ataques), a Alemanha, a Itália, a Espanha e o Reino Unido, e juntos representam 78% dos incidentes registados.
Em particular, destaca-se a atividade do grupo de ransomware DragonForce, recentemente monitorizado pela Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), cuja campanha teve como alvo grandes distribuidores no Reino Unido. Entre os impactos, registaram-se paralisações prolongadas de sites de e-commerce, bloqueios de programas de fidelização e falhas operacionais em sistemas internos.
“Estamos a assistir a uma mudança estratégica por parte dos atacantes,” explica Adrien Merveille, especialista em cibersegurança da Check Point Software.
“Para além da extorsão, os grupos estão a explorar os dados pessoais roubados para gerar lucros adicionais, seja através de venda em fóruns clandestinos, seja para campanhas de fraude de larga escala.”
E em Portugal?
Embora Portugal não esteja entre os países europeus com maior número de incidentes mediáticos no setor do retalho, o cenário nacional está longe de ser tranquilo. Segundo os dados mais recentes da Check Point, as organizações em Portugal sofreram, em média, 2.091 ataques por semana nos últimos seis meses, superando a média global de 1.920 ataques semanais por organização.
O malware AgentTesla, um infostealer altamente ativo, lidera o panorama português, seguido por variantes como FakeUpdates. Cerca de 90% dos ficheiros maliciosos foram distribuídos por e-mail no último mês, o que revela uma forte prevalência de ataques baseados em phishing. A vulnerabilidade mais explorada continua a ser a de divulgação de informação, com impacto em 75% das organizações nacionais.
Apesar de não haver relatos públicos de grandes ciberataques ao retalho português nos últimos meses, os dados confirmam que o setor não é imune e que os atacantes recorrem cada vez mais a malware furtivo e técnicas de acesso inicial para infiltrar redes empresariais, nomeadamente através de dispositivos remotos e de ambientes cloud mal configurados.
Recomendações de segurança para os clientes
- Evitar clicar em links presentes em e-mails ou SMS não solicitados, mesmo que pareçam legítimos.
- Verificar a origem de todas as comunicações que pedem alterações de dados ou dos acessos a contas.
- Utilizar carregamentos manuais de websites em vez de seguir ligações.
- Não partilhar dados de login ou de pagamento sem confirmação absoluta da legitimidade da página.
- Monitorizar movimentos bancários e contas online por sinais de atividade suspeita.
A Dior está a notificar os clientes afetados e a colaborar com as autoridades para assegurar conformidade com os regulamentos de proteção de dados.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações emtodo o mundo.
A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos.
A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.
