Fast Shop confirma ciberataque após hackers assumirem conta no Twitter

Fast Shop confirma ciberataque após hackers assumirem conta no Twitter. Tanto site quanto aplicativo saíram do ar, mas a empresa disse que os serviços já foram restabelecidos.

A varejista de eletroeletrônicos Fast Shop sofreu um ataque hacker nesta quarta-feira (22), os hackers assumiram a conta do Twitter da empresa e disseram que estavam lançando “um ataque de extorsão” aos sistemas de TI e nuvem da Fast Shop. 

O site da companhia também apresentou instabilidade e, em uma publicação no Twitter, ela diz que fechou suas lojas temporariamente – no entanto, as unidades estão funcionando normalmente.

Durante a madrugada, uma mensagem em inglês foi postada no Twitter da empresa informando que os cibercriminosos conseguiram invadir a empresa três dias antes e que conseguiram o acesso à infraestrutura de cloud computing, além do sistema de TI da companhia.

Ganhamos acesso a alguns TB de seus dados do VCenter e vários serviços em nuvem, AWS, AZURE, IBM GITLAB. Os dados incluem códigos-fonte, dados PCI, vários dados corporativos e de usuários”, escreveram os hackers na conta sequestrada. 

Estamos felizes em negociar com você para evitar o vazamento desses dados e ajudar a resolver os problemas.

Captura de tela dos Tweets (por Felipe Pavão publicao no site The Record )

Aparentemente, os hackers também conseguiram acessar informações de clientes e dados corporativos.

Os hackers forneceram um link para um canal do Telegram onde queriam que os funcionários da Fast Shop negociassem um resgate. Os agentes de ameaças também conseguiram colocar outro tweet no topo do perfil da empresa, alegando que as lojas seriam fechadas por vários dias. 

Não está claro qual grupo de extorsão estava por trás do ataque

Em comunicado ao The Record, a gerente de relações públicas da Fast Shop, Carina Eguia, disse que a empresa “identificou acesso não autorizado aos sistemas de informação da empresa” e “ativou protocolos de segurança”.

O site e o aplicativo foram fechados enquanto a empresa tentava retomar o controle de suas plataformas, disse Eguia. 

Neste momento, o site e o aplicativo já estão restaurados e funcionando normalmente. A Fast Shop garante que todas as lojas permaneçam abertas e funcionem regularmente”, explicou.

A empresa enfatiza que todos os bancos de dados estão sob rigorosos processos de segurança e não houve evidências de danos aos dados de nossos clientes.

Mais tarde, a empresa divulgou a mesma mensagem publicamente.

Em uma publicação no Twitter, a Fast Shop informou que as lojas ficarão fechadas até dia 26 de junho e as compras online serão adiadas até 27 de junho.

 

A Folha de S.Paulo tentou acessar a página da varejista, mas o serviço para obtenção de senha está indisponível, tanto no site quanto no aplicativo. Também o SAC (serviço de atendimento ao consumidor), no telefone (11) 3003-3728, não está atendendo.

Desculpa, neste momento não vamos poder te atender. a equipe está indisponível no momento. ligue daqui uma hora. obrigado pela compreensão e até mais”, diz a mensagem do SAC.

Reportagem do site Tecnoblog informa que o Twitter da empresa também foi hackeado. Ontem, na rede social, um tweet chegou a anunciar o fechamento de todas as lojas até o dia 26 e o adiamento de todos os pedidos até 27 de junho. O aviso teria sido fixado no perfil.

No momento também não é claro o impacto do ataque nas informações pessoais dos clientes e qual o impacto maior em relação a LGPD. 

Ataques no varejo

Nos últimos meses, grupos de ransomware e extorsão fizeram questão de ir atrás de supermercados e varejistas. 

Este é o segundo caso do ano envolvendo uma invasão cibernética em um site de uma grande varejista. Em fevereiro, um ataque hacker à Americanas deixou o site da empresa e de outras companhias do grupo (Submarino, Shoptime e Sou Barato) fora do ar por pelo menos quatro dias. O ataque gerou prejuízo de R$ 923 milhões.

Segundo levantamento global da consultoria Accenture, no ano passado, cada empresa registrou 270 ataques cibernéticos, um aumento de 31% frente a 2020.

Desse total, 29 (11%) foram bem-sucedidos, ou seja, afetaram o sistema das companhias. Como ataque, a pesquisa da Accenture define “acesso não autorizado de dados, aplicativos, serviços, redes ou dispositivos”

A maior rede de supermercados de Trinidad lutou para se recuperar de um ataque cibernético que causou interrupções em todos os seus locais em todo o país em maio.

Uma das maiores redes de supermercados que atende vários países da África Austral foi atingida por ransomware na semana passada . 

Em julho passado, uma das maiores redes de supermercados da Suécia, a Coop, foi forçada a fechar quase 800 lojas em todo o país depois que um de seus contratados foi atingido por ransomware após o amplo incidente de segurança da Kaseya .

Fonte: The Record & MoneyTimes & Tribuna PR

Veja também:

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!