Fast Shop sofre tentativa de acesso não autorizado

Varejista acionou os protocolos de segurança e ressalta que as plataformas afetadas já foram restabelecidos. E-commerce, aplicativo de vendas e lojas físicas funcionam normalmente após o incidente

Compartilhar:

A Fast Shop, rede varejista que atua no Brasil, fez algumas publicações em sua conta oficial no Twitter nesta quarta-feira (22), informando que sofreu um ataque hacker. Além disso, os cibercriminosos teriam conseguido acessar os serviços de nuvem da AWS, AZURE, IBM, GITLAB.

 

Em seu perfil no Twitter, a varejista anunciou o fechamento de todas as lojas até o dia 26 desse mês e o adiamento de todos os pedidos online até a próxima segunda-feira (27). Inclusive, o próprio perfil da Fast Shop foi alvo dos cibercriminosos, que usaram a conta para divulgar o incidente e dizer que estavam abertos à negociação, caso contrário, poderiam vazar informações de códigos-fonte e de usuários e corporativos.

 

Em comunicado divulgado para o mercado no início desta tarde, a companhia confirmou o ataque por meio de uma tentativa de acesso não autorizado aos sistemas e ressaltou que acionou os protocolos de segurança e, por esse motivo, o site e o app ficaram temporariamente indisponíveis. A Fast Shop ainda esclareceu que os sistemas afetados já foram restabelecidos. A operação do site está normalizada e todas as lojas continuam abertas, operando em todo o país.

 

 

Comunicado oficial divulgado na tarde desta quinta-feira (23) / Reprodução: Twitter

 

 

Postagem no Twitter da Fast Shop / Reprodução

 

 

Postagem no Twitter da Fast Shop / Reprodução

 

Não é a primeira vez que o setor varejista entra na mira dos cibercriminosos, em fevereiro deste ano, os sites da Americanas e do Submarino, que pertencem ao grupo Americanas S.A, ficaram fora do ar após instabilidades e registro de acesso não autorizado. Na época, a companhia afirmou que suspendeu parte dos servidores do ambiente de e-commerce, acionando os protocolos de resposta assim que identificou “acesso não autorizado”. A suspeita é que o ataque seja de autoria do grupo de cibercriminosos Lapsus, o mesmo que invadiu o Ministério da SaúdeLocaliza e outras instituições.

 

Além disso, na ocisão, o Procon-SP notificou a B2W Companhia Digital – responsável pela Americanas.com e Submarino – pedindo explicações sobre problemas que ocorreram na naquela semana em questão. Na mesma semana do ocorrido, a varejista divulgou um novo comunicado anunciando o restabelecimento gradual de seus ambientes de e-commerce.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...