Fast Shop sofre tentativa de acesso não autorizado

Varejista acionou os protocolos de segurança e ressalta que as plataformas afetadas já foram restabelecidos. E-commerce, aplicativo de vendas e lojas físicas funcionam normalmente após o incidente

Compartilhar:

A Fast Shop, rede varejista que atua no Brasil, fez algumas publicações em sua conta oficial no Twitter nesta quarta-feira (22), informando que sofreu um ataque hacker. Além disso, os cibercriminosos teriam conseguido acessar os serviços de nuvem da AWS, AZURE, IBM, GITLAB.

 

Em seu perfil no Twitter, a varejista anunciou o fechamento de todas as lojas até o dia 26 desse mês e o adiamento de todos os pedidos online até a próxima segunda-feira (27). Inclusive, o próprio perfil da Fast Shop foi alvo dos cibercriminosos, que usaram a conta para divulgar o incidente e dizer que estavam abertos à negociação, caso contrário, poderiam vazar informações de códigos-fonte e de usuários e corporativos.

 

Em comunicado divulgado para o mercado no início desta tarde, a companhia confirmou o ataque por meio de uma tentativa de acesso não autorizado aos sistemas e ressaltou que acionou os protocolos de segurança e, por esse motivo, o site e o app ficaram temporariamente indisponíveis. A Fast Shop ainda esclareceu que os sistemas afetados já foram restabelecidos. A operação do site está normalizada e todas as lojas continuam abertas, operando em todo o país.

 

 

Comunicado oficial divulgado na tarde desta quinta-feira (23) / Reprodução: Twitter

 

 

Postagem no Twitter da Fast Shop / Reprodução

 

 

Postagem no Twitter da Fast Shop / Reprodução

 

Não é a primeira vez que o setor varejista entra na mira dos cibercriminosos, em fevereiro deste ano, os sites da Americanas e do Submarino, que pertencem ao grupo Americanas S.A, ficaram fora do ar após instabilidades e registro de acesso não autorizado. Na época, a companhia afirmou que suspendeu parte dos servidores do ambiente de e-commerce, acionando os protocolos de resposta assim que identificou “acesso não autorizado”. A suspeita é que o ataque seja de autoria do grupo de cibercriminosos Lapsus, o mesmo que invadiu o Ministério da SaúdeLocaliza e outras instituições.

 

Além disso, na ocisão, o Procon-SP notificou a B2W Companhia Digital – responsável pela Americanas.com e Submarino – pedindo explicações sobre problemas que ocorreram na naquela semana em questão. Na mesma semana do ocorrido, a varejista divulgou um novo comunicado anunciando o restabelecimento gradual de seus ambientes de e-commerce.

 

Conteúdos Relacionados

Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...