0
0
Mais uma loja virtual brasileira está encarando um ataque hacker em 2022. Nesta quarta-feira (22), o site da Fast Shop saiu do ar para uma “pequena manutenção”. Mas o que ninguém esperava é que a indisponibilidade se tratava de uma invasão aos sistemas da companhia, impactando até o funcionamento das unidades físicas.
Os problemas começaram nesta quarta-feira (22). Ao acessar a loja virtual, havia o aviso de que o site estava indisponível. “Queremos que você tenha sempre a melhor experiência de compra. E, para que isso aconteça, nosso site está passando por uma pequena manutenção”, alertaram. “Aguarde! Em breve estaremos de volta”.
O aviso foi reforçado no Twitter da companhia. A um usuário da rede social, a Fast Shop respondeu às 10h59 que se tratava de uma manutenção. Às 17h55, a companhia até orientou outra pessoa a entrar em contato por telefone para finalizar a compra:
“Olá! Lamento pelo transtorno, oriento que tente novamente no fim do dia para verificar se seu acesso foi normalizado, se quiser finalizar sua compra, contate minha equipe de vendas”, afirmaram.
Mas não demorou muito para o tom das respostas ser alterado. Em resposta a outro cliente, um tweet relatou o fechamento de todas as lojas até o dia 26 e o adiamento de todos os pedidos até 27 de junho. Este aviso também foi fixado no perfil.
Fast Shop teve sistemas e Twitter hackeados
O problema é que até a conta do Twitter da loja foi invadida. Após a publicação do anúncio, uma pessoa perguntou se o caso envolvia uma invasão, ransomware ou falência. Eis que o perfil oficial da Fast Shop respondeu de imediato, dessa vez pela versão web do Twitter e não mais pela plataforma iCostumer: “ransomware”.
Às 00h28 de 23 de junho, o ataque foi anunciado: “Olá, Fast Shop Admin, nas últimas 72 horas, o TI da Fast Shop e o sistema cloud sofreram um ataque de extorsão”, diz o tweet. “Obtivemos acesso a alguns TB [terabytes] de seus dados do VCenter e vários serviços em nuvem: AWS, Azure, IBM e Gitlab”.
Os invasores também deram uma pequena amostra do que foi acessado até então. É o caso de dados PCI, além de informações corporativas e de clientes. “Estamos felizes em negociar com vocês para evitar o vazamento desses dados e para ajudar a resolver os problemas”, afirmaram.
Os hackers orientaram a companhia a entrar em contato pelo Telegram.
O Tecnoblog procurou a Fast Shop, mas não obteve retorno até o momento. O texto será atualizado em caso de resposta.
Lojas brasileiras enfrentaram incidentes de segurança
2022 não está sendo um ano fácil para as lojas brasileiras. As marcas da Americanas S.A. enfrentaram uma indisponibilidade de quase uma semana no fim de fevereiro. Na época, o grupo afirmou que detectou um “acesso não autorizado” aos servidores, o que afetou o funcionamento dos sites da Americanas, Submarino e afins.
Os sistemas voltaram a funcionar em 23 de fevereiro. O retorno foi anunciado em uma nota ao mercado, no qual a controladora do grupo relatou que foi vítima de um “incidente de segurança” entre os dias 19 e 20 de fevereiro. “Não há evidência de comprometimento das bases de dados”, afirmaram na época.
Outras companhias passaram por dificuldades similares recentemente. A Renner sofreu um ataque hacker em agosto de 2021, episódio que impediu o acesso ao site da loja de roupas. Em outubro, a responsável pela CVC e Submarino Viagens entrou para a lista de empresas brasileiras que sofreram com esse tipo de incidente.
FONTE: TECNOBLOG