Submarino e Americanas sofrem ataque virtual e ficam fora do ar
Por Dácio Castelo Branco • Editado por Claudio Yuge | •
ATUALIZAÇÃO 19/02/2022 17H55: A Americanas S.A. entrou em contato com o Canaltech ainda na tarde do sábado (19) confirmando a normalização dos sistemas e a não identificação de vazamentos de dados após o ataque:
A Americanas informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. Os ambientes foram normalizados às 15h16 e não há evidência de comprometimento das bases de dados. As lojas físicas não tiveram suas atividades interrompidas e permaneceram operando normalmente
Matéria Original
Desde a madrugada deste sábado (19), os sites do Submarino e Americanas, ambos pertencentes à plataforma de e-commerce Americanas S.A., antiga B2W, encontram-se fora do ar. Aparentemente, o problema tem relação com um ataque realizado pelo grupo de cibercriminosos Lapsus Group, responsável pela invasão ao Ministério da Saúde do Brasil em 2021.
- Ciberataque em Portugal tem mesma assinatura de invasão ao Ministério da Saúde
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
Segundo o site de monitoramento Down Detector, os problemas no Submarino começaram a ser relatados à 0h, com um tweet do perfil Soufiane Tahiri postando a mensagem compartilhada no grupo de cibercriminosos Lapsus Group comentando sobre a queda dos sites às 3h.
Ao tentar acessar ambos os sites as 11h deste sábado (19), ambos retornavam erros, sem nenhum produto aparecendo. Já sites como o Shoptime e o Soubarato, também da Americanas S.A., estão funcionando normalmente.
Não se sabe ainda os possíveis impactos do incidente. O Canaltech entrou em contato com a assessoria de imprensa da Americanas S.A., que as 13h do sábado (19) nos retornou o seguinte posicionamento:
A Americanas informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. As equipes atuam para normalizar os ambientes de e-commerce, de acordo com seus protocolos de segurança. Não há evidência de comprometimento das bases de dados. As lojas físicas não tiveram suas atividades interrompidas e continuam abertas e operando normalmente
Grupo responsável pelo ataque no Submarino também atacou Ministério da Saúde
O Lapsus Group, aparente responsável pelos problemas no Submarino e na Americanas, também foi o autor do ataque ao Ministério da Saúde do Brasil no começo de dezembro do ano passado; e foi o causador de instabilidades no aplicativo ConecteSUS, que o deixaram fora do ar por semanas.
O grupo cibercriminoso também afirma ter sido o responsável pela instabilidade que os serviços de telefonia móvel da Claro sofreram em 27 e 29 de dezembro de 2021, gerando até mesmo uma notificação do Procon-SP para a empresa.