Alerta: ciberataque aos canais eletrônicos da Americanas e Submarino indicam sinais de aliciamento

Final de semana foi marcado por falta de serviços e desligamentos de servidores após instabilidade e registro de acesso não autorizado. Incidente traz um sinal de atenção para atos criminosos com foco na compra de acessos privilegiados

Compartilhar:

O setor varejista segue na mira dos ataques cibernéticos. Os sites da Americanas e do Submarino, que pertencem ao grupo Americanas S.A, estão fora do ar desde o final de semana após instabilidades e registro de acesso não autorizado. Ao acessar os sites das lojas, aparece uma mensagem indicando a indisponibilidade de serviço devido a uma falha de DNS.

 

Em nota, a companhia aponta que suspendeu parte dos servidores do ambiente de e-commerce na madrugada deste domingo (20), acionando os protocolos de resposta assim que identificou “acesso não autorizado”. A suspeita é que o ataque seja de autoria do grupo de cibercriminosos Lapsus, o mesmo que invadiu o Ministério da Saúde, Localiza e outras instituições.

 

Na visão de CISOs da comunidade Security Leaders, esse ataque tem sinais de aliciamento, pois uma alteração ou falha de DNS pode ser apenas a ponta do iceberg, a maioria desses ataques tem usado credenciais com privilégios para acessar infraestruturas críticas e informações sensíveis. Esses acessos são conseguidos principalmente por motivação financeira, em que os criminosos compram pessoas de dentro das empresas.

 

De acordo com os profissionais que atuam na linha de frente da defesa cibernética, o aliciamento não é novo, mas é uma prática muito ativa e está cada vez mais perigosa tendo em vista os altos valores que os aliciados podem obter ao entregar uma credencial de acesso. Os CISOs acreditam se tratar de crimes graves e chamam atenção para punições mais severas de funcionários infiltrados nos mais diversos departamentos, das centrais de atendimento às diretorias.

 

A Americanas S.A. declarou em nota que “atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos”.

 

Site da Americanas com mensagem aos usuários na tarde desta segunda-feira (21)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Site do Submarino com mensagem aos usuários na tarde desta segunda-feira (21)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A Security Report disponibiliza os dois comunicados oficiais emitidos pela Americanas:

 

COMUNICADO AO MERCADO

Americanas S.A. (“Companhia”), em observância ao disposto na resolução da Comissão de Valores Mobiliários (“CVM”) n.º 44/21, informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. Os ambientes foram normalizados às 15h16 do mesmo dia e não há evidência de comprometimento das bases de dados. As lojas físicas não tiveram suas atividades interrompidas e permaneceram operando normalmente.

Rio de Janeiro, 19 de fevereiro 2022.
Miguel Gutierrez, Diretor de Relações com Investidores”

 

 

“COMUNICADO AO MERCADO

Americanas S.A. (“Companhia”), em observância ao disposto na resolução da Comissão de Valores Mobiliários (“CVM”) n.º 44/21, em complemento às informações já divulgadas por meio do Comunicado ao Mercado de 19 de fevereiro de 2022, informa que voltou a suspender proativamente parte dos servidores do ambiente de e-commerce na madrugada deste domingo (20/02) e acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado. A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A Companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos. As lojas físicas não tiveram suas atividades interrompidas e permanecem operando.

Rio de Janeiro, 20 de fevereiro 2022.
Miguel Gutierrez, Diretor de Relações com Investidores”

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...
Security Report | Destaques

A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais...
Security Report | Destaques

CPFL Energia amplia estratégias de defesa cibernética em redes OT

Com apoio tecnológico da CISCO, a distribuidora de energia superou obstáculos e garantiu a implementação de 700 Subestações e Usinas...
Security Report | Destaques

Startup inglesa de SI escolhe o Brasil para expansão internacional

Os planos da Sitehop incluem um novo escritório em São Paulo, parcerias com canais de distribuição em todo o país,...