Submarino e Americanas sofrem ataque virtual e ficam fora do ar

ATUALIZAÇÃO 19/02/2022 17H55: A Americanas S.A. entrou em contato com o Canaltech ainda na tarde do sábado (19) confirmando a normalização dos sistemas e a não identificação de vazamentos de dados após o ataque:

A Americanas informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. Os ambientes foram normalizados às 15h16 e não há evidência de comprometimento das bases de dados.
As lojas físicas não tiveram suas atividades interrompidas e permaneceram operando normalmente

Matéria Original

Desde a madrugada deste sábado (19), os sites do Submarino e Americanas, ambos pertencentes à plataforma de e-commerce Americanas S.A., antiga B2W, encontram-se fora do ar. Aparentemente, o problema tem relação com um ataque realizado pelo grupo de cibercriminosos Lapsus Group, responsável pela invasão ao Ministério da Saúde do Brasil em 2021.

• Ciberataque em Portugal tem mesma assinatura de invasão ao Ministério da Saúde
• O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la

Segundo o site de monitoramento Down Detector, os problemas no Submarino começaram a ser relatados à 0h, com um tweet do perfil Soufiane Tahiri postando a mensagem compartilhada no grupo de cibercriminosos Lapsus Group comentando sobre a queda dos sites às 3h.

[#Brazil] #B2W a large retail company operating in Latin America operates through the websites Submarin, Americanas, Shoptime, Soubarato. hit by #Lapsus$.

All websites are down.#CyberAttack #infosec #ThreatIntelligence@SOSIntel@ransomwaremap@cyber_etc pic.twitter.com/s0x0x6PuJQ

— Soufiane Tahiri (@S0ufi4n3) February 19, 2022

Ao tentar acessar ambos os sites as 11h deste sábado (19), ambos retornavam erros, sem nenhum produto aparecendo. Já sites como o Shoptime e o Soubarato, também da Americanas S.A., estão funcionando normalmente.

Não se sabe ainda os possíveis impactos do incidente. O Canaltech entrou em contato com a assessoria de imprensa da Americanas S.A., que as 13h do sábado (19) nos retornou o seguinte posicionamento:

A Americanas informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. As equipes atuam para normalizar os ambientes de e-commerce, de acordo com seus protocolos de segurança. Não há evidência de comprometimento das bases de dados. As lojas físicas não tiveram suas atividades interrompidas e continuam abertas e operando normalmente

Grupo responsável pelo ataque no Submarino também atacou Ministério da Saúde

O Lapsus Group, aparente responsável pelos problemas no Submarino e na Americanas, também foi o autor do ataque ao Ministério da Saúde do Brasil no começo de dezembro do ano passado; e foi o causador de instabilidades no aplicativo ConecteSUS, que o deixaram fora do ar por semanas.

O grupo cibercriminoso também afirma ter sido o responsável pela instabilidade que os serviços de telefonia móvel da Claro sofreram em 27 e 29 de dezembro de 2021, gerando até mesmo uma notificação do Procon-SP para a empresa.