Em meio à turbulência nas lojas de propriedade da Sobeys após ataque de ransomware

Funcionários da Empire Co., empresa controladora da Sobeys, começaram a falar sobre a turbulência que se desenrola na cadeia de supermercados desde que um ataque de ransomware começou a afetar seus sistemas de computador no início do mês.

Trabalhadores de todo o país dizem que algumas lojas estão ficando sem itens porque os pedidos não podem ser feitos como de costume, enquanto em outras os alimentos que originalmente estragaram se acumularam ou foram congelados porque não puderam ser removidos do sistema de estoque.

As farmácias não conseguem preencher novas prescrições há uma semana, os clientes não podem resgatar pontos de fidelidade ou usar cartões-presente, e a equipe estava preocupada na semana passada por não receber o pagamento porque a folha de pagamento do sistema estava baixa.

“É basicamente uma bagunça… A palavra que melhor descreve isso – apenas uma bagunça”, disse um funcionário que trabalha na entrada de um Safeway no oeste do Canadá.

A CBC concordou em proteger as identidades dos funcionários com quem conversou porque eles temem ser demitidos se a empresa descobrir que eles compartilharam informações privilegiadas.

Mensagens de resgate em computadores

Império anunciado em um comunicado de imprensa em 7 de novembro que um “problema de sistemas informáticos” estava a perturbar alguns serviços, nomeadamente a aviamento de receitas em farmácias. A empresa não respondeu às perguntas da CBC na semana passada, mas disse em comunicado em 11 de novembro que suas farmácias voltaram a funcionar em pleno, embora as lojas ainda estivessem passando por dificuldades.

A empresa possui 1.500 lojas em todo o Canadá, incluindo Sobeys, Lawtons, IGA, Safeway, Foodland, Needs e outras mercearias.

Vários especialistas em segurança cibernética disseram suspeitar que o sistemas da empresa foram hackeadose um ataque de ransomware (quando os hackers bloqueiam os sistemas de computador até que o dinheiro seja pago) pode ser o culpado.

Os funcionários que falaram com a CBC disseram que o ransomware era de fato a causa do problema.

“Alguém superior recebeu um e-mail e clicou em um link que não deveria”, disse o funcionário front-end da Safeway. “Não sei o valor exato em dólares, mas sei que foram milhões, vários milhões.”

A agitação começou na noite de quinta-feira, 3 de novembro, para sexta-feira, 4 de novembro.

Quando os funcionários chegaram ao trabalho na sexta-feira, seus computadores demoraram mais do que o normal para inicializar e, quando finalmente o fizeram, “nada apareceu além desse grande bloco branco no meio da tela que dizia ransomware, por favor, cumpra antes de prosseguir, ou algo assim”, disse um funcionário do departamento de carnes e frutos do mar de uma loja Safeway.

“Eu vi a nota de resgate e me assustou imediatamente.”

Pedidos de armazéns

Os funcionários foram instruídos a não fazer login, desconectar algumas balanças digitais e não usar equipamentos de digitalização que lhes permitam rastrear o estoque.

Sem sistemas de computador e scanners portáteis, chamados de armas Telxon, as lojas não conseguiam fazer pedidos e, em alguns casos, ficavam sem certos itens.

Após um ou dois dias de interrupção, os armazéns começaram a enviar produtos para as lojas com base no que tinham em mãos e em estimativas do que poderiam precisar.

Uma loja na Sobeys está vazia em 14 de novembro, mais de uma semana depois que um ataque de ransomware afetou os sistemas de computadores da rede. Os funcionários dizem que a falha no computador afetou sua capacidade de entregar certos itens. (Rádio Canadá)

“É aleatório o que o armazém nos enviará”, disse um funcionário. “Portanto, estamos recebendo todos os tipos de coisas estranhas que não víamos há décadas.”

Algumas lojas não recebiam pedidos de um determinado produto, enquanto outras recebiam, então os funcionários de uma loja viajavam para buscar os itens necessários em outra.

Em algumas lojas, os funcionários escrevem as placas de preço à mão porque o sistema que eles costumam usar não está disponível.

“Quando finalmente recuperarmos nosso sistema, tudo estará tão fora de sintonia porque nada está sendo escaneado”, disse um funcionário.

Agendamento e folha de pagamento

Problemas de computador também interromperam a capacidade da Empire de manter seus sistemas habituais de agendamento e folha de pagamento.

“Eu literalmente fui trabalhar e havia um cronograma escrito em um pedaço de papel e eu fiquei tipo, o que é isso?” disse um trabalhador.

Alguns funcionários são solicitados a registrar suas horas em um diário de bordo.

Os funcionários da rede são pagos a cada duas semanas, e alguns foram informados na semana passada que não seriam pagos na quinta-feira, dia de pagamento programado.

No entanto, os trabalhadores disseram mais tarde à CBC que a empresa havia encontrado uma solução alternativa: como a primeira semana do período de pagamento de duas semanas ocorreu antes do ataque de ransomware, os funcionários receberiam a mesma quantia de salários na segunda semana, mesmo se não trabalhassem o mesmo número de horas. Cada funcionário também recebeu um adicional de $ 100 na quinta-feira para compensar qualquer hora extra que possa ter trabalhado na segunda semana.

Assim que o sistema de folha de pagamento estiver funcionando novamente, qualquer trabalhador que tenha recebido em excesso terá que reembolsar os pagamentos em excesso.

Impactos nos clientes

Muitos clientes provavelmente não estão cientes dos desafios que os funcionários enfrentam. Mas alguns impactos são claros.

No primeiro dia da interrupção, alguns caixas automáticos não estavam funcionando.

“Filas nos caixas, porque as pessoas não estão acostumadas com elas e estamos colocando muitas pessoas nesses caixas automáticos – então muitos clientes estão chateados com isso”, disse um funcionário da Safeway.

Uma placa manuscrita mostra o preço das uvas sem caroço.
Os funcionários dizem que algumas placas nas lojas de propriedade da Empire são manuscritas porque não podem usar determinados sistemas de computador devido a um ataque de ransomware. (Rádio Canadá)

Os clientes não conseguiram resgatar vales-presente ou resgatar pontos de fidelidade Scene, e as lojas não conseguiram processar transferências Western Union, causando frustração em alguns, disse um funcionário.

A empresa não notificou oficialmente os funcionários sobre a causa da interrupção. Eles foram instruídos a simplesmente dizer aos clientes que é um problema no computador.

“Você se sente um pouco mal por ter que gostar apenas de saber, diluir, o que realmente está acontecendo, para os clientes”, disse um funcionário. “Você sente que está enganando todo mundo porque há mais coisas acontecendo atrás das portas do que eles estão tentando entender.”

questão de segurança alimentar

Sylvain Charlebois, diretor do laboratório de análise de alimentos da Dalhousie University, disse ter notado muitas prateleiras vazias nas lojas da Sobeys desde que o problema do computador começou.

Mas até agora, os canadenses não parecem particularmente preocupados com o assunto, disse ele.

“Se a situação piorar, talvez em algum momento as pessoas percebam o quão importante pode ser o ransomware atingir a indústria de alimentos”, disse ele. “É a segunda mercearia no país que lida com o ciberterrorismo. É um grande negócio.”

Retrato de um homem sorridente de terno e gravata
Sylvain Charlebois é diretor do Laboratório de Análise Agroalimentar da Dalhousie University em Halifax. (Enviado por Sylvain Charlebois)

Ele disse que o hack era preocupante do ponto de vista da privacidade porque a empresa mantém dados pessoais por meio de cartões de crédito e débito, programas de fidelidade e prescrições de medicamentos.

Mas a interrupção também é significativa do ponto de vista da segurança alimentar. O setor de varejo de alimentos é um setor de alto volume e baixa margem, portanto, um golpe significativo de um ataque de ransomware pode derrubar um negócio inteiro, disse Charlebois.

Isso significaria que parte do sistema de distribuição de alimentos poderia ser desativado e os preços dos alimentos provavelmente aumentariam, pelo menos temporariamente.

“Tenho fé na indústria alimentícia. Eles iriam recalibrar e reiniciar e coisas assim. Mas levaria um tempo”, disse Charlebois.

“A segurança cibernética é certamente uma enorme vulnerabilidade para nossas cadeias de suprimentos, especialmente quando se trata de alimentos. Você ainda está a um ransomware de ver o acesso à comida se tornar um problema no Canadá.