Fast Shop sofre tentativa de acesso não autorizado

Varejista acionou os protocolos de segurança e ressalta que as plataformas afetadas já foram restabelecidos. E-commerce, aplicativo de vendas e lojas físicas funcionam normalmente após o incidente

Compartilhar:

A Fast Shop, rede varejista que atua no Brasil, fez algumas publicações em sua conta oficial no Twitter nesta quarta-feira (22), informando que sofreu um ataque hacker. Além disso, os cibercriminosos teriam conseguido acessar os serviços de nuvem da AWS, AZURE, IBM, GITLAB.

 

Em seu perfil no Twitter, a varejista anunciou o fechamento de todas as lojas até o dia 26 desse mês e o adiamento de todos os pedidos online até a próxima segunda-feira (27). Inclusive, o próprio perfil da Fast Shop foi alvo dos cibercriminosos, que usaram a conta para divulgar o incidente e dizer que estavam abertos à negociação, caso contrário, poderiam vazar informações de códigos-fonte e de usuários e corporativos.

 

Em comunicado divulgado para o mercado no início desta tarde, a companhia confirmou o ataque por meio de uma tentativa de acesso não autorizado aos sistemas e ressaltou que acionou os protocolos de segurança e, por esse motivo, o site e o app ficaram temporariamente indisponíveis. A Fast Shop ainda esclareceu que os sistemas afetados já foram restabelecidos. A operação do site está normalizada e todas as lojas continuam abertas, operando em todo o país.

 

 

Comunicado oficial divulgado na tarde desta quinta-feira (23) / Reprodução: Twitter

 

 

Postagem no Twitter da Fast Shop / Reprodução

 

 

Postagem no Twitter da Fast Shop / Reprodução

 

Não é a primeira vez que o setor varejista entra na mira dos cibercriminosos, em fevereiro deste ano, os sites da Americanas e do Submarino, que pertencem ao grupo Americanas S.A, ficaram fora do ar após instabilidades e registro de acesso não autorizado. Na época, a companhia afirmou que suspendeu parte dos servidores do ambiente de e-commerce, acionando os protocolos de resposta assim que identificou “acesso não autorizado”. A suspeita é que o ataque seja de autoria do grupo de cibercriminosos Lapsus, o mesmo que invadiu o Ministério da SaúdeLocaliza e outras instituições.

 

Além disso, na ocisão, o Procon-SP notificou a B2W Companhia Digital – responsável pela Americanas.com e Submarino – pedindo explicações sobre problemas que ocorreram na naquela semana em questão. Na mesma semana do ocorrido, a varejista divulgou um novo comunicado anunciando o restabelecimento gradual de seus ambientes de e-commerce.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...