0
0
Atacantes chegaram a se utilizar do Twitter da empresa para fazer posts informando o ciberataque
A rede de varejo Fast Shop, especializada em eletroeletrônicos, publicou às 11h de hoje um comunicado informando “uma tentativa de acesso não autorizado aos sistemas da companhia”. Desde ontem havia rumores entre executivos de segurança de que três ataques estavam ocorrendo, sendo um deles contra ativos da Fast Shop na internet. De algum modo, os cibercriminosos que fizeram o ataque conseguiram ter acesso à conta de Twitter da empresa e fizeram algumas publicações dando conta de que haviam se apoderado de dados e informando um endereço do Telegram para negociação.
Dezenas de usuários relataram problemas e instabilidade com o site de compras da Fast Shop. Uma fonte do CISO Advisor informou que curiosamente o endereço DNS utilizado pela empresa havia sido alterado ontem, e o contato transferido para alguém com um endereço no Pronton Mail. Hoje a alteração está desfeita.
Os cibercriminosos conseguiram aparentemente utilizar a conta de Twitter com o nome da empresa para divulgar o ataque (clique para ampliar)
Eles disseram em dois posts feitos em inglês que haviam se apoderado de terabytes de dados relacionados aos protocolos PCI (de pagamentos seguros), assim como código fonte e dados de pessoas e da empresa, sem especificar quais seriam. Disseram também que o ataque estava ocorrendo há 72 horas e que haviam obtido acesso aos ativos da empresa na AWS, Azure, GitLab e IBM, assim como ao VCenter.
Ao mesmo tempo, um post feito pelo mesmo perfil oficial mas em português chegou a anunciar o fechamento das lojas até o dia 26 e o adiamento dos pedidos online até dia 27. Esse post está destacado no topo do Twitter da Fast Shop mas a empresa informou oficialmente que todas as lojas estão abertas. O site de vendas da Fast Shop chegou a ficar instável ou fora do ar conforme indicou o post de um usuário no Twitter (@konther). A empresa enviou o seguinte comunicado ao CISO Advisor:
“A Fast Shop informa que identificou uma tentativa de acesso não autorizado aos sistemas da companhia. Como forma de prevenção, a empresa acionou os protocolos de segurança, e por este motivo, o site e o app ficaram temporariamente indisponíveis, porém já se encontram restabelecidos e funcionando normalmente. Ressaltamos que todas as lojas continuam abertas e operando regularmente em todo país.
Salientamos que toda a base de informações da empresa está sob rígidos processos de segurança e não houve evidências de danos aos dados de nossos clientes.”
FONTE: CISO ADVISOR