Submarino e Americanas sofrem ataque virtual e ficam fora do ar

Submarino e Americanas sofrem ataque virtual e ficam fora do ar

Por Dácio Castelo Branco | Editado por Claudio Yuge | 19 de Fevereiro de 2022 às 11h34
Canaltech/Montagem

ATUALIZAÇÃO 19/02/2022 17H55: A Americanas S.A. entrou em contato com o Canaltech ainda na tarde do sábado (19) confirmando a normalização dos sistemas e a não identificação de vazamentos de dados após o ataque:

A Americanas informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. Os ambientes foram normalizados às 15h16 e não há evidência de comprometimento das bases de dados.
As lojas físicas não tiveram suas atividades interrompidas e permaneceram operando normalmente

Matéria Original

Desde a madrugada deste sábado (19), os sites do Submarino e Americanas, ambos pertencentes à plataforma de e-commerce Americanas S.A., antiga B2W, encontram-se fora do ar. Aparentemente, o problema tem relação com um ataque realizado pelo grupo de cibercriminosos Lapsus Group, responsável pela invasão ao Ministério da Saúde do Brasil em 2021.

Segundo o site de monitoramento Down Detector, os problemas no Submarino começaram a ser relatados à 0h, com um tweet do perfil Soufiane Tahiri postando a mensagem compartilhada no grupo de cibercriminosos Lapsus Group comentando sobre a queda dos sites às 3h.

Relatos de problemas com o Submarino no DownDetector. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

Ao tentar acessar ambos os sites as 11h deste sábado (19), ambos retornavam erros, sem nenhum produto aparecendo. Já sites como o Shoptime e o Soubarato, também da Americanas S.A., estão funcionando normalmente.

A mensagem exibida ao tentar acessar o site do Submarino neste sábado (19). (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

Não se sabe ainda os possíveis impactos do incidente. O Canaltech entrou em contato com a assessoria de imprensa da Americanas S.A., que as 13h do sábado (19) nos retornou o seguinte posicionamento:

A Americanas informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. As equipes atuam para normalizar os ambientes de e-commerce, de acordo com seus protocolos de segurança. Não há evidência de comprometimento das bases de dados. As lojas físicas não tiveram suas atividades interrompidas e continuam abertas e operando normalmente

Grupo responsável pelo ataque no Submarino também atacou Ministério da Saúde

O Lapsus Group, aparente responsável pelos problemas no Submarino e na Americanas, também foi o autor do ataque ao Ministério da Saúde do Brasil no começo de dezembro do ano passado; e foi o causador de instabilidades no aplicativo ConecteSUS, que o deixaram fora do ar por semanas.

O grupo cibercriminoso também afirma ter sido o responsável pela instabilidade que os serviços de telefonia móvel da Claro sofreram em 27 e 29 de dezembro de 2021, gerando até mesmo uma notificação do Procon-SP para a empresa.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.