A Sociedade Esportiva Palmeiras informou que está investigando um possível novo incidente cibernético, agora contra os sistemas internos de e-mail do time de futebol. A entidade procura indícios de uma eventual invasão tenha comprometido as contas de correio eletrônico da alta gestão corporativa, expondo dados e informações sigilosas das atividades financeiras da organização.

A suspeita de algum ocorrido começou a circular ainda nesse fim de semana, quando um perfil anônimo na rede social X, antigo Twitter, publicou diversas capturas de tela representando supostas mensagens de e-mail trocadas pelos gestores do Palmeiras. Entre os conteúdos veiculados pela conta estão salários do time principal, bonificações contratuais direcionadas ao técnico Abel Ferreira e valores contratuais firmados com fornecedores de material esportivo.

Em nota enviada à Security Report, o Palmeiras informou estar ciente da conduta criminosa de um usuário do X, divulgando informações confidenciais relacionadas a colaboradores e parceiros comerciais. “Os departamentos técnicos foram prontamente acionados para averiguar o ocorrido. Se houve de fato a invasão alegada, adotaremos todas as providências cabíveis”, continuou.

Nos últimos anos, o clube paulista tem se mostrado um alvo recorrente dos cibercriminosos, com outros incidentes já precedendo esta suspeita. Ainda em 2022, o Palmeiras acompanhou diversas tentativas de derrubada criminosa do site voltado para venda de ingressos do clube. A sequência de incidentes levou o time a suspender as vendas de tickets para a partida válida pela Copa Libertadores, contra o Atlético Mineiro. O portal de vendas foi novamente disponibilizado aos torcedores no dia seguinte.

Meses depois, em 2023, o time alviverde voltou a se envolver com um incidente cibernético, após detectas um ataque hacker ao seu diretório administrativo, exigindo registro da ocorrência com autoridades especializadas e tomada de medidas cabíveis junto à Autoridade Nacional de Proteção de Dados (ANPD). Apesar disso, o clube informara que não houve comprometimento de dados referentes ao programa de sócio torcedor “Avanti”.

A Security Report disponibiliza, na íntegra, nota enviada pela SE Palmeiras a respeito do incidente:

“O Palmeiras tomou conhecimento da conduta criminosa de um usuário da rede social X divulgando o que aparentam ser informações confidenciais de colaboradores e parceiros comerciais.

Os departamentos técnicos foram prontamente acionados para averiguar o ocorrido. Se houve de fato a invasão alegada, adotaremos todas as providências cabíveis.”