Procon-SP notifica Americanas e Submarino após sites saírem do ar em ciberataque
Por Roseli Andrion • Editado por Claudio Yuge |
Americanas e Submarino foram notificadas pelo Procon-SP nesta segunda-feira (21) para explicar a suspensão do acesso aos dois sites no domingo (20). As empresas anunciaram que suspenderam parte dos provedores após serem alvo de ataque digital enquanto buscam restabelecer o e-commerce "com segurança o mais rápido possível".
- Submarino e Americanas sofrem ataque virtual e ficam fora do ar
- O que é preciso aprender para atuar na área de cibersegurança?
Segundo o órgão, as companhias devem informar como os consumidores afetados podem exercer seus direitos e quais medidas serão adotadas para garantir a segurança de dados pessoais. A entidade questiona, ainda, as empresas sobre a previsão de regularização, as providências e os procedimentos de segurança implementados e as medidas tomadas para evitar danos decorrentes do ataque sofrido pelas marcas.
O Procon-SP quer saber quais transações e operações foram e ainda estão comprometidas, quais os impactos para o consumidor, se o ataque atingiu o banco de dados da empresa e quais informações foram afetadas. No Downdetector, as reclamações apontam que a instabilidade atingiu o site, o aplicativo móvel e o sistema de login das empresas. Em nota enviada ao Canaltech, a Americanas informa que "recebeu a notificação e responderá aos questionamentos".
Eugênio Foganholo, consultor em varejo da Mixxer Desenvolvimento Empresarial, diz que parte dos consumidores pode não querer mais voltar a fazer compras no site. "Mais uma vez se demonstra a necessidade de adotar processos de segurança tecnológica sofisticados para eliminar ou, pelo menos, minimizar esse risco.”
Para Alberto Serrentino, da Varese Retail, todas as empresas são vulneráveis e precisam ter um plano de combate. "Não existe mais empresa inviolável", alerta. Ele lembra quando o laboratório Fleury, vítima de invasão em junho de 2020, demorou uma semana para restabelecer o atendimento. "Já o ataque na Renner, em agosto, teve estrago limitado", diz. “Não é algo simples de resolver, infelizmente.”
No fim de semana, muitos clientes reclamaram por não ter acesso às ofertas anunciadas no Big Brother Brasil, da Globo. A Americanas é a terceira maior plataforma de comércio eletrônico do país, depois de Mercado Livre e Magalu. Nos três primeiros trimestres de 2021, o grupo faturou R$ 37 bilhões e teve lucro líquido de R$ 241 milhões.
Prevenção contra ataques
Para a XP, a notícia sobre o ataque hacker é negativa, mas é importante monitorar a normalização das operações. “Assim, é possível entender melhor o potencial impacto nos resultados da companhia", informa texto assinado por Danniela Eiger, Gustavo Senday e Thiago Suedt. Por enquanto, a equipe mantém a recomendação neutra para compra dos papéis.
O especialista em cibersegurança e diretor de pré-vendas e serviços profissionais da Quest Software, Rogério Soares, lembra que existem no mercado soluções de administração de identidade e governança (Identity and Governance Administration – IGA) e gerenciamento de acesso privilegiado (Privileged Access Management – PAM) orientadas pelas necessidades de negócios, não pelos recursos de tecnologia da informação.
Isso permite tratar os principais desafios de governança de identidade e acesso que as organizações enfrentam. “Ao agregar as identidades de uma variedade de fontes diferentes, é possível ter escalabilidade para gerenciar funcionários e usuários externos — durante todo o ciclo de vida e com todas as demandas de visibilidade e controle”, aponta.
De acordo com dados da consultoria Gartner, 50% das grandes organizações adotarão computação para aumentar a privacidade para processamento de dados em ambientes não confiáveis ou casos de uso de análise de dados com várias partes até 2025. Esse é um dos projetos de segurança mais planejados nas organizações para os próximos dois anos, segundo a consultoria 451 Research. Por isso, 49% das empresas já desenvolvem pilotos Zero Trust ou planejam implantar a tecnologia nos próximos 6 a 24 meses.
"Apagão" faz grupo Americanas perder mais de R$ 220 milhões
Desde sábado (19), Americanas.com, Shoptime e Submarino, todos do grupo Americanas, estão fora do ar. O ataque hacker que levou a empresa a desligar os servidores já fez a companhia perder mais de R$ 220 milhões em vendas. A estimativa é de especialistas em varejo com base nos dados de vendas da companhia no terceiro trimestre de 2021.
No período, o grupo obteve R$ 9,9 bilhões de volume bruto de mercadorias vendidas na internet. Isso representa uma venda média diária de R$ 110 milhões nos portais do grupo. Estimativas do banco Goldman Sachs apontam que o grupo deve somar R$ 39,8 bilhões em 2021 e R$ 52,9 bilhões em 2022.
A empresa informa que as lojas físicas estão operando normalmente. Com a representatividade do segmento digital nas vendas totais em 77%, entretanto, a operação da Americanas atualmente é essencialmente digital e vendas presenciais têm influência bem menor nos resultados da companhia. Toda essa movimentação levou as ações da Americanas a caírem 6,61%. Nesta segunda-feira, os papéis abriram o dia em R$ 33,72 e fecharam em R$ 31,49.