Fast Shop sofre tentativa de acesso não autorizado

Varejista acionou os protocolos de segurança e ressalta que as plataformas afetadas já foram restabelecidos. E-commerce, aplicativo de vendas e lojas físicas funcionam normalmente após o incidente

Compartilhar:

A Fast Shop, rede varejista que atua no Brasil, fez algumas publicações em sua conta oficial no Twitter nesta quarta-feira (22), informando que sofreu um ataque hacker. Além disso, os cibercriminosos teriam conseguido acessar os serviços de nuvem da AWS, AZURE, IBM, GITLAB.

 

Em seu perfil no Twitter, a varejista anunciou o fechamento de todas as lojas até o dia 26 desse mês e o adiamento de todos os pedidos online até a próxima segunda-feira (27). Inclusive, o próprio perfil da Fast Shop foi alvo dos cibercriminosos, que usaram a conta para divulgar o incidente e dizer que estavam abertos à negociação, caso contrário, poderiam vazar informações de códigos-fonte e de usuários e corporativos.

 

Em comunicado divulgado para o mercado no início desta tarde, a companhia confirmou o ataque por meio de uma tentativa de acesso não autorizado aos sistemas e ressaltou que acionou os protocolos de segurança e, por esse motivo, o site e o app ficaram temporariamente indisponíveis. A Fast Shop ainda esclareceu que os sistemas afetados já foram restabelecidos. A operação do site está normalizada e todas as lojas continuam abertas, operando em todo o país.

 

 

Comunicado oficial divulgado na tarde desta quinta-feira (23) / Reprodução: Twitter

 

 

Postagem no Twitter da Fast Shop / Reprodução

 

 

Postagem no Twitter da Fast Shop / Reprodução

 

Não é a primeira vez que o setor varejista entra na mira dos cibercriminosos, em fevereiro deste ano, os sites da Americanas e do Submarino, que pertencem ao grupo Americanas S.A, ficaram fora do ar após instabilidades e registro de acesso não autorizado. Na época, a companhia afirmou que suspendeu parte dos servidores do ambiente de e-commerce, acionando os protocolos de resposta assim que identificou “acesso não autorizado”. A suspeita é que o ataque seja de autoria do grupo de cibercriminosos Lapsus, o mesmo que invadiu o Ministério da SaúdeLocaliza e outras instituições.

 

Além disso, na ocisão, o Procon-SP notificou a B2W Companhia Digital – responsável pela Americanas.com e Submarino – pedindo explicações sobre problemas que ocorreram na naquela semana em questão. Na mesma semana do ocorrido, a varejista divulgou um novo comunicado anunciando o restabelecimento gradual de seus ambientes de e-commerce.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...