Americanas e Submarino ficam fora do ar depois de ataque hacker. Grupo Lapsus anunciou ataque em seu grupo no Telegram. Grupo também atacou Ministério da Saúde, Correios, Claro e Localiza anunciou.
Dois dos principais sites de e-commerce do grupo B2W, Submarino e Americanas, estão “inativos” na manhã de sábado. Para muitos usuários, os sites nem carregam, com uma mensagem de erro de DNS, ou quando carregam aparece conteúdo incompleto, impossibilitando o uso dos mesmos.
De acordo com o Downdetector, o Submarino esteve com problemas desde a madrugada de sábado. O serviço parece ter voltado ao normal brevemente às 15h45, com reclamações sobre dificuldades de acesso aumentando logo em seguida.
Nas redes sociais, os perfis oficiais dos sites não mencionam a dificuldade de acesso aos mesmos. Em seu grupo do Telegram, o grupo de hackers conhecido como LAPSUS$, envolvido em ataques ao Ministério da Saúde e à Claro, mencionou sarcasticamente o incidente, mas não reivindicou a autoria do ataque.
Uma mensagem do grupo LAPSUS$ no Telegram
“Acho que os sites de compras da Americanas e do Submarino, B2W, têm alguns problemas”, diz a carta postada às 2h52 deste sábado.
Lapsus$
O grupo Lapsus, que no início de dezembro de 2021 atacou o Ministério da Saúde, anunciou na madrugada o ataque às redes das cadeias de varejo Americanas e Submarino. A mensagem publicada em inglês no canal de Telegram dos atacantes dizia “Acho que os sites de compras da B2W Americanas e Submarino estão com problemas kkkkk”. Houve momentos em que o site do Submarino estava redirecionando usuários para um site pornográfico segundo um leitor do CISO Advisor. Os sites de comércio eletrônico das duas marcas ficaram inoperantes, tendo o das Americanas retornado à operação por volta de 13h segundo alguns usuários, e o do Submarino voltou à operação logo a seguir. Apesar disso ainda era possível notar um retardo incomum nas respostas dos dois sites. A Americanas declarou os sites 100% operacionais a partir das 15h16.
Curiosamente, a maioria das vítimas do grupo Lapsus – incluindo as empresas atacadas hoje – hospeda seus servidores na Amazon, com exceção dos Correios, que fazem hospedagem na Algar Telecom. Sabe-se que as equipes de TI e segurança das Americanas estiveram resolvendo o problema para subir novamente os servidores. Na opinião do especialista Luiz Henrique Machado Mello o ataque foi feito por meio de sequestro de DNS.
O seqüestro de DNS (Domain Name Server), também chamado de redirecionamento de DNS, é um tipo de ataque de DNS no qual as consultas de DNS são resolvidas incorretamente para redirecionar os usuários para sites de interesse dos atacantes. Para realizar o ataque, os cibercriminosos instalam malware nos computadores dos usuários, assumem o controle de roteadores ou interceptam e hackeiam a comunicação DNS.
Mensagem do grupo Lapsus (E), sites inoperantes das Americanas e do Submarino às 10h40 de hoje
Às 14h45 o CISO Advisor recebeu das Americanas o seguinte comunicado sobre o assunto: “A Americanas informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. As equipes atuam para normalizar os ambientes de e-commerce, de acordo com seus protocolos de segurança. Não há evidência de comprometimento das bases de dados. As lojas físicas não tiveram suas atividades interrompidas e continuam abertas e operando normalmente.”
O grupo que anunciou o ataque – sem assumir explicitamente a responsabilidade – atacou não só o Ministério da Saúde, como os Correios, a Claro, a Localiza e a empresa de mídia Impresa (em Portugal), além de ter se manifestado no dia do ataque à Vodafone Portugal com a palavra “Vodafone”, sem novamente assumir a autoria do ataque. Segundo o CEO da empresa o ataque foi destruidor.
Fonte: CISO Advisor & The Catholic Transcript
Veja também:
- Emails de Phishing usando o Linkedin aumenta 232%
- Ataque cibernético atinge Ministério da Defesa da Ucrânia e bancos
- VMware emite patches de segurança para falhas de alta gravidade
- Fortinet anuncia crescimento no setor de segurança em nuvem
- Princípio do privilégio mínimo (POLP – Principle Of Least Privilege)
- O que são estruturas de segurança na nuvem e como elas são úteis?
- Telegram pode ser bloqueado no Brasil
- Testes de alto nível para melhorar a segurança de aplicativos
- Ransomwares focam em PMEs para fugir da publicidade e dos aplicadores da lei LockBit, BlackCat, Swissport, a atividade de ransomware permanece forte!
- Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021
- Hardening: o que é? porquê fazer? qual o padrão recomendado?
- Importância da linguagem de Programação de Baixo Nível
Deixe sua opinião!