Fast Shop confirma ciberataque após hackers assumirem conta no Twitter. Tanto site quanto aplicativo saíram do ar, mas a empresa disse que os serviços já foram restabelecidos.
A varejista de eletroeletrônicos Fast Shop sofreu um ataque hacker nesta quarta-feira (22), os hackers assumiram a conta do Twitter da empresa e disseram que estavam lançando “um ataque de extorsão” aos sistemas de TI e nuvem da Fast Shop.
O site da companhia também apresentou instabilidade e, em uma publicação no Twitter, ela diz que fechou suas lojas temporariamente – no entanto, as unidades estão funcionando normalmente.
Durante a madrugada, uma mensagem em inglês foi postada no Twitter da empresa informando que os cibercriminosos conseguiram invadir a empresa três dias antes e que conseguiram o acesso à infraestrutura de cloud computing, além do sistema de TI da companhia.
“Ganhamos acesso a alguns TB de seus dados do VCenter e vários serviços em nuvem, AWS, AZURE, IBM GITLAB. Os dados incluem códigos-fonte, dados PCI, vários dados corporativos e de usuários”, escreveram os hackers na conta sequestrada.
“Estamos felizes em negociar com você para evitar o vazamento desses dados e ajudar a resolver os problemas.”
Captura de tela dos Tweets (por Felipe Pavão publicao no site The Record )
Aparentemente, os hackers também conseguiram acessar informações de clientes e dados corporativos.
Não está claro qual grupo de extorsão estava por trás do ataque
Em comunicado ao The Record, a gerente de relações públicas da Fast Shop, Carina Eguia, disse que a empresa “identificou acesso não autorizado aos sistemas de informação da empresa” e “ativou protocolos de segurança”.
O site e o aplicativo foram fechados enquanto a empresa tentava retomar o controle de suas plataformas, disse Eguia.
“Neste momento, o site e o aplicativo já estão restaurados e funcionando normalmente. A Fast Shop garante que todas as lojas permaneçam abertas e funcionem regularmente”, explicou.
“A empresa enfatiza que todos os bancos de dados estão sob rigorosos processos de segurança e não houve evidências de danos aos dados de nossos clientes.”
Mais tarde, a empresa divulgou a mesma mensagem publicamente.
Em uma publicação no Twitter, a Fast Shop informou que as lojas ficarão fechadas até dia 26 de junho e as compras online serão adiadas até 27 de junho.
Anunciamos o fechamento de todas as lojas até 26/06 e todos os pedidos online adiados até 27/06
— Fast Shop (@fastshop) June 23, 2022
A Folha de S.Paulo tentou acessar a página da varejista, mas o serviço para obtenção de senha está indisponível, tanto no site quanto no aplicativo. Também o SAC (serviço de atendimento ao consumidor), no telefone (11) 3003-3728, não está atendendo.
“Desculpa, neste momento não vamos poder te atender. a equipe está indisponível no momento. ligue daqui uma hora. obrigado pela compreensão e até mais”, diz a mensagem do SAC.
Reportagem do site Tecnoblog informa que o Twitter da empresa também foi hackeado. Ontem, na rede social, um tweet chegou a anunciar o fechamento de todas as lojas até o dia 26 e o adiamento de todos os pedidos até 27 de junho. O aviso teria sido fixado no perfil.
No momento também não é claro o impacto do ataque nas informações pessoais dos clientes e qual o impacto maior em relação a LGPD.
Ataques no varejo
Nos últimos meses, grupos de ransomware e extorsão fizeram questão de ir atrás de supermercados e varejistas.
Este é o segundo caso do ano envolvendo uma invasão cibernética em um site de uma grande varejista. Em fevereiro, um ataque hacker à Americanas deixou o site da empresa e de outras companhias do grupo (Submarino, Shoptime e Sou Barato) fora do ar por pelo menos quatro dias. O ataque gerou prejuízo de R$ 923 milhões.
Segundo levantamento global da consultoria Accenture, no ano passado, cada empresa registrou 270 ataques cibernéticos, um aumento de 31% frente a 2020.
Desse total, 29 (11%) foram bem-sucedidos, ou seja, afetaram o sistema das companhias. Como ataque, a pesquisa da Accenture define “acesso não autorizado de dados, aplicativos, serviços, redes ou dispositivos”
A maior rede de supermercados de Trinidad lutou para se recuperar de um ataque cibernético que causou interrupções em todos os seus locais em todo o país em maio.
Uma das maiores redes de supermercados que atende vários países da África Austral foi atingida por ransomware na semana passada .
Em julho passado, uma das maiores redes de supermercados da Suécia, a Coop, foi forçada a fechar quase 800 lojas em todo o país depois que um de seus contratados foi atingido por ransomware após o amplo incidente de segurança da Kaseya .
Fonte: The Record & MoneyTimes & Tribuna PR
Veja também:
- Ameaças internas são mais do que apenas funcionários mal-intencionados
- Hackers usam IA e aprendizado de máquina para atingir empresas
- 24 bilhões de nomes de usuário e senhas nas mãos de cibercriminosos
- Follina corrigida na última versão do Patch Tuesday da Microsoft
- Microsoft Office 365 permite que o ransomware criptografe arquivos no SharePoint, OneDrive
- Segurança e Organização do espaço de trabalho remoto são fundamentais
- Zero Day do Windows Follina é explorado para infectar PCs com o Qbot
- Black Basta Linux tem como alvo servidores VMware ESXi
- MP altera a LGPD para dar autonomia funcional para a ANPD
- 6 dicas para proteger seus aplicativos financeiros
- Loja Roblox Game Pass usada para vender decodificador de ransomware
- OffSec transmitirá curso de teste de penetração do Kali Linux no Twitch
Deixe sua opinião!