/i563527.jpeg)
Submarino e Americanas sofrem ataque virtual e ficam fora do ar
ATUALIZAÇÃO 19/02/2022 17H55: A Americanas S.A. entrou em contato com o Canaltech ainda na tarde do sábado (19) confirmando a normalização dos sistemas e a não identificação de vazamentos de dados após o ataque:
A Americanas informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. Os ambientes foram normalizados às 15h16 e não há evidência de comprometimento das bases de dados.
As lojas físicas não tiveram suas atividades interrompidas e permaneceram operando normalmente
Matéria Original
Desde a madrugada deste sábado (19), os sites do Submarino e Americanas, ambos pertencentes à plataforma de e-commerce Americanas S.A., antiga B2W, encontram-se fora do ar. Aparentemente, o problema tem relação com um ataque realizado pelo grupo de cibercriminosos Lapsus Group, responsável pela invasão ao Ministério da Saúde do Brasil em 2021.
- Ciberataque em Portugal tem mesma assinatura de invasão ao Ministério da Saúde
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
Segundo o site de monitoramento Down Detector, os problemas no Submarino começaram a ser relatados à 0h, com um tweet do perfil Soufiane Tahiri postando a mensagem compartilhada no grupo de cibercriminosos Lapsus Group comentando sobre a queda dos sites às 3h.
[#Brazil] #B2W a large retail company operating in Latin America operates through the websites Submarin, Americanas, Shoptime, Soubarato. hit by #Lapsus$.
— Soufiane Tahiri (@S0ufi4n3) February 19, 2022
All websites are down.#CyberAttack #infosec #ThreatIntelligence@SOSIntel@ransomwaremap@cyber_etc pic.twitter.com/s0x0x6PuJQ
/i563523.png)
Ao tentar acessar ambos os sites as 11h deste sábado (19), ambos retornavam erros, sem nenhum produto aparecendo. Já sites como o Shoptime e o Soubarato, também da Americanas S.A., estão funcionando normalmente.
/i563519.png)
Não se sabe ainda os possíveis impactos do incidente. O Canaltech entrou em contato com a assessoria de imprensa da Americanas S.A., que as 13h do sábado (19) nos retornou o seguinte posicionamento:
A Americanas informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. As equipes atuam para normalizar os ambientes de e-commerce, de acordo com seus protocolos de segurança. Não há evidência de comprometimento das bases de dados. As lojas físicas não tiveram suas atividades interrompidas e continuam abertas e operando normalmente
Grupo responsável pelo ataque no Submarino também atacou Ministério da Saúde
O Lapsus Group, aparente responsável pelos problemas no Submarino e na Americanas, também foi o autor do ataque ao Ministério da Saúde do Brasil no começo de dezembro do ano passado; e foi o causador de instabilidades no aplicativo ConecteSUS, que o deixaram fora do ar por semanas.
O grupo cibercriminoso também afirma ter sido o responsável pela instabilidade que os serviços de telefonia móvel da Claro sofreram em 27 e 29 de dezembro de 2021, gerando até mesmo uma notificação do Procon-SP para a empresa.
Gostou dessa matéria?
Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.