Fast Shop sofre tentativa de acesso não autorizado

Varejista acionou os protocolos de segurança e ressalta que as plataformas afetadas já foram restabelecidos. E-commerce, aplicativo de vendas e lojas físicas funcionam normalmente após o incidente

Compartilhar:

A Fast Shop, rede varejista que atua no Brasil, fez algumas publicações em sua conta oficial no Twitter nesta quarta-feira (22), informando que sofreu um ataque hacker. Além disso, os cibercriminosos teriam conseguido acessar os serviços de nuvem da AWS, AZURE, IBM, GITLAB.

 

Em seu perfil no Twitter, a varejista anunciou o fechamento de todas as lojas até o dia 26 desse mês e o adiamento de todos os pedidos online até a próxima segunda-feira (27). Inclusive, o próprio perfil da Fast Shop foi alvo dos cibercriminosos, que usaram a conta para divulgar o incidente e dizer que estavam abertos à negociação, caso contrário, poderiam vazar informações de códigos-fonte e de usuários e corporativos.

 

Em comunicado divulgado para o mercado no início desta tarde, a companhia confirmou o ataque por meio de uma tentativa de acesso não autorizado aos sistemas e ressaltou que acionou os protocolos de segurança e, por esse motivo, o site e o app ficaram temporariamente indisponíveis. A Fast Shop ainda esclareceu que os sistemas afetados já foram restabelecidos. A operação do site está normalizada e todas as lojas continuam abertas, operando em todo o país.

 

 

Comunicado oficial divulgado na tarde desta quinta-feira (23) / Reprodução: Twitter

 

 

Postagem no Twitter da Fast Shop / Reprodução

 

 

Postagem no Twitter da Fast Shop / Reprodução

 

Não é a primeira vez que o setor varejista entra na mira dos cibercriminosos, em fevereiro deste ano, os sites da Americanas e do Submarino, que pertencem ao grupo Americanas S.A, ficaram fora do ar após instabilidades e registro de acesso não autorizado. Na época, a companhia afirmou que suspendeu parte dos servidores do ambiente de e-commerce, acionando os protocolos de resposta assim que identificou “acesso não autorizado”. A suspeita é que o ataque seja de autoria do grupo de cibercriminosos Lapsus, o mesmo que invadiu o Ministério da SaúdeLocaliza e outras instituições.

 

Além disso, na ocisão, o Procon-SP notificou a B2W Companhia Digital – responsável pela Americanas.com e Submarino – pedindo explicações sobre problemas que ocorreram na naquela semana em questão. Na mesma semana do ocorrido, a varejista divulgou um novo comunicado anunciando o restabelecimento gradual de seus ambientes de e-commerce.

 

Conteúdos Relacionados

Security Report | Destaques

Plenário do Senado aprova PL de regulamentação da IA

A decisão se deu em votação simbólica e, agora, o texto seguirá para análise da Câmara dos Deputados. Apesar de...
Security Report | Destaques

Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em...
Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...