48 3052-8500

Sites da Americanas e Submarino estão fora do ar sob suspeita de ciberataque - OSTEC | Segurança digital de resultados

Geral 3min de Leitura - 21 de fevereiro de 2022

Sites da Americanas e Submarino estão fora do ar sob suspeita de ciberataque

site americanas

This post is also available in: Português

Os sites da Americanas e Submarino foram retiradas do ar neste domingo (20), sob suspeita de um ciberataque. No sábado (19), os servidores de ambos os sites teriam sido desativados pelo mesmo motivo.

O ataque tem autoria reivindicada pelo grupo de cibercriminosos Lapsus, que teria invadido também o Ministério da Saúde e outras instituições.

O que aconteceu?

A suspeita é de que as redes de e-commerce Submarino e Americanas sofreram um ciberataque. Porém, quando questionada sobre a possibilidade de ter sofrido um ataque cibernético, a Americanas não quis comentar.

No último sábado (19), a companhia chegou a divulgar um comunicado informando sobre a suspensão preventiva de parte dos servidores na madrugada, assim que identificou risco de “acesso não autorizado”.

A nota dizia que os “ambientes foram normalizados às 15h16 do mesmo dia e que não havia evidência de comprometimento das bases de dados. Mas, neste domingo (20), a Americanas informou em novo comunicado que voltou a suspender proativamente parte dos servidores do ambiente de e-commerce na madrugada.

Além disso, adicionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado.
Nesta segunda, 21, a empresa soltou mais um comunicado.

A empresa afirma estar trabalhando com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível.

Segundo a Americanas, a atividade das lojas físicas não foi afetada, e os pontos de venda continuaram operando normalmente.

Nas redes sociais, usuários reclamam e questionam se houve ciberataque e se seus dados estão seguros.

tuite

A Americanas promoveu uma festa na casa do Big Brother Brasil neste sábado, com show do cantor Thiaguinho, o que amentou sua exposição justamente no momento de instabilidade de venda online.

A empresa detém uma das maiores operações de comércio eletrônico do país, ao lado do Mercado Livre, Magazine Luiza e Via (dona das Casas Bahia e do Ponto).

Onda de ciberataques é preocupante

Caso a suspeita de ciberataque se confirme, a Lojas Americanas entrará para a lista de empresas de capital aberto que foram vítimas desses ataques. Nela, já estão a CVC, Lojas Renner, Grupo Fleury e JBS. Todas vítimas de ataque ransomware apenas no ano passado.

No passado, os ataques ransomware eram normalmente oportunistas e menos elaborados, com pedidos de resgate mais singelos. Porém, com uma rapidez descomunal, os ataques de ransomware se transformaram em uma ameaça muito mais perigosa e cara, alavancada principalmente contra organizações e empresas.

Os grupos de ransomware estão se tornando mais ousados. Apesar da situação já ser preocupante, de os ataques serem mais frequentes, mais perigosos e mais caros, a situação ainda pode piorar.

Mantenha-se seguro

Com o amento nos ataques, a sofisticação dos mesmos e os novos vetores usados pelos cibercriminosos, é importante tomar algumas providencias para manter os negócios mais seguros. Confira:

  • Mantenha o sistema operacional e aplicativos sempre atualizados, isso diminui o risco de alguma vulnerabilidade ser explorada;
  • Utilize uma excelente solução de antivírus, pago, de um fornecedor confiável e bem recomendado;
  • Faça backup de seus arquivos regularmente, e tenha uma cópia atualizada off-line. Assim você pode recuperá-los em caso de sequestro de dados, mas esteja ciente que os ataques estão evoluindo para exposição dos dados, então a estratégia de prevenção continua fundamental.
  • Crie um plano de resposta adequado em caso de ocorrência de um sinistro, desconecte fisicamente os sistemas para minimizar os impactos e avalie os danos a partir do ambiente off-line;
  • Revise políticas de segurança, ferramentas de proteção e módulos dos sistemas periodicamente;
  • Oriente frequentemente os colaboradores, especialmente quanto ao uso dos computadores, internet, e-mail entre outros. Fortalecer o fator humano é fundamental em uma estratégia de segurança.

Os ransomwares, além de perigosos, podem trazer muita dor de cabeça e prejuízos financeiros.

É importante manter seus dispositivos e redes seguras para não se tornar alvo de cibercriminosos.

Caso tenha alguma dúvida, sinta-se à vontade para entrar em contato conosco, estaremos a disposição para esclarecimentos e orientações.

This post is also available in: Português

O que é gestão de identidades e acessos (IAM)?

Postagem anterior