A Panera Bread confirmou que sofreu um ataque de ransomware no início deste ano. A empresa enviou uma carta de notificação de violação de dados para os clientes afetados, confirmando que algumas informações sensíveis dos clientes foram roubadas dos servidores da empresa.
De acordo com a carta de notificação, a companhia descobriu o ataque em 23 de março, após o que contratou uma empresa terceirizada de cibersegurança para resolver o problema e investigar o incidente. A empresa também notificou a polícia.
Monitoramento de roubo de identidade
Quase dois meses depois, em meados de maio, os pesquisadores concluíram sua investigação e confirmaram que nomes de pessoas, assim como números de Seguro Social (SSN), foram roubados durante o ataque.
“Outras informações que você forneceu em conexão com seu emprego podem ter estado nos arquivos envolvidos,” afirmou a Panera. Outros detalhes ainda são desconhecidos no momento. Tentamos entrar em contato com a Panera para saber quem eram os responsáveis pelo ataque, quantas pessoas foram afetadas e quanto dinheiro os atacantes exigiram em troca da chave de descriptografia e para manter os dados em privado.
A Panera declarou que, por enquanto, não há evidências de que as informações roubadas tenham sido divulgadas em qualquer lugar na internet. Dada a forma como a carta foi redigida, é possível que a Panera espere que os dados sejam vazados, o que pode acontecer caso decida não pagar o resgate.
Os clientes afetados receberam uma assinatura anual do CyEx’s Identity Defense Total, um produto que oferece monitoramento de crédito, detecção de identidade e resolução de roubo de identidade. “Inscrever-se neste programa não afetará sua pontuação de crédito,” concluiu a Panera.
O ataque de ransomware foi disruptivo o suficiente para chamar a atenção da mídia. No início de abril, o BleepingComputer informou que o incidente da Panera afetou seus sistemas internos de TI, telefones, sistema de pontos de venda, website e aplicativos móveis. Na verdade, enquanto o ataque estava em andamento, os funcionários não podiam acessar os detalhes de seus turnos e foram forçados a aceitar apenas pagamentos em dinheiro.
