Alerta: ciberataque aos canais eletrônicos da Americanas e Submarino indicam sinais de aliciamento

Final de semana foi marcado por falta de serviços e desligamentos de servidores após instabilidade e registro de acesso não autorizado. Incidente traz um sinal de atenção para atos criminosos com foco na compra de acessos privilegiados

Compartilhar:

O setor varejista segue na mira dos ataques cibernéticos. Os sites da Americanas e do Submarino, que pertencem ao grupo Americanas S.A, estão fora do ar desde o final de semana após instabilidades e registro de acesso não autorizado. Ao acessar os sites das lojas, aparece uma mensagem indicando a indisponibilidade de serviço devido a uma falha de DNS.

 

Em nota, a companhia aponta que suspendeu parte dos servidores do ambiente de e-commerce na madrugada deste domingo (20), acionando os protocolos de resposta assim que identificou “acesso não autorizado”. A suspeita é que o ataque seja de autoria do grupo de cibercriminosos Lapsus, o mesmo que invadiu o Ministério da Saúde, Localiza e outras instituições.

 

Na visão de CISOs da comunidade Security Leaders, esse ataque tem sinais de aliciamento, pois uma alteração ou falha de DNS pode ser apenas a ponta do iceberg, a maioria desses ataques tem usado credenciais com privilégios para acessar infraestruturas críticas e informações sensíveis. Esses acessos são conseguidos principalmente por motivação financeira, em que os criminosos compram pessoas de dentro das empresas.

 

De acordo com os profissionais que atuam na linha de frente da defesa cibernética, o aliciamento não é novo, mas é uma prática muito ativa e está cada vez mais perigosa tendo em vista os altos valores que os aliciados podem obter ao entregar uma credencial de acesso. Os CISOs acreditam se tratar de crimes graves e chamam atenção para punições mais severas de funcionários infiltrados nos mais diversos departamentos, das centrais de atendimento às diretorias.

 

A Americanas S.A. declarou em nota que “atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos”.

 

Site da Americanas com mensagem aos usuários na tarde desta segunda-feira (21)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Site do Submarino com mensagem aos usuários na tarde desta segunda-feira (21)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A Security Report disponibiliza os dois comunicados oficiais emitidos pela Americanas:

 

COMUNICADO AO MERCADO

Americanas S.A. (“Companhia”), em observância ao disposto na resolução da Comissão de Valores Mobiliários (“CVM”) n.º 44/21, informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. Os ambientes foram normalizados às 15h16 do mesmo dia e não há evidência de comprometimento das bases de dados. As lojas físicas não tiveram suas atividades interrompidas e permaneceram operando normalmente.

Rio de Janeiro, 19 de fevereiro 2022.
Miguel Gutierrez, Diretor de Relações com Investidores”

 

 

“COMUNICADO AO MERCADO

Americanas S.A. (“Companhia”), em observância ao disposto na resolução da Comissão de Valores Mobiliários (“CVM”) n.º 44/21, em complemento às informações já divulgadas por meio do Comunicado ao Mercado de 19 de fevereiro de 2022, informa que voltou a suspender proativamente parte dos servidores do ambiente de e-commerce na madrugada deste domingo (20/02) e acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado. A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A Companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos. As lojas físicas não tiveram suas atividades interrompidas e permanecem operando.

Rio de Janeiro, 20 de fevereiro 2022.
Miguel Gutierrez, Diretor de Relações com Investidores”

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...