O que é um ransomware?ATUALIZADO: Fast Shop confirma tentativa de ataque hacker; lojas físicas seguem funcionando
Os problemas começaram nesta quarta-feira (22). Ao acessar a loja virtual, havia o aviso de que o site estava indisponível. “Queremos que você tenha sempre a melhor experiência de compra. E, para que isso aconteça, nosso site está passando por uma pequena manutenção”, alertaram. “Aguarde! Em breve estaremos de volta”. O aviso foi reforçado no Twitter da companhia. A um usuário da rede social, a Fast Shop respondeu às 10h59 que se tratava de uma manutenção. Às 17h55, a companhia até orientou outra pessoa a entrar em contato por telefone para finalizar a compra: Mas não demorou muito para o tom das respostas ser alterado. Em resposta a outro cliente, um tweet relatou o fechamento de todas as lojas até o dia 26 e o adiamento de todos os pedidos até 27 de junho. Este aviso também foi fixado no perfil.
Fast Shop teve sistemas e Twitter hackeados
O problema é que até a conta do Twitter da loja foi invadida. Após a publicação do anúncio, uma pessoa perguntou se o caso envolvia uma invasão, ransomware ou falência. Eis que o perfil oficial da Fast Shop respondeu de imediato, dessa vez pela versão web do Twitter e não mais pela plataforma iCostumer: “ransomware”. Às 00h28 de 23 de junho, o ataque foi anunciado: “Olá, Fast Shop Admin, nas últimas 72 horas, o TI da Fast Shop e o sistema cloud sofreram um ataque de extorsão”, diz o tweet. “Obtivemos acesso a alguns TB [terabytes] de seus dados do VCenter e vários serviços em nuvem: AWS, Azure, IBM e Gitlab”. Os invasores também deram uma pequena amostra do que foi acessado até então. É o caso de dados PCI, além de informações corporativas e de clientes. “Estamos felizes em negociar com vocês para evitar o vazamento desses dados e para ajudar a resolver os problemas”, afirmaram. Os hackers orientaram a companhia a entrar em contato pelo Telegram.
O que diz a Fast Shop?
O Tecnoblog procurou a Fast Shop na manhã desta quinta-feira (23). Em nota, a companhia confirmou a tentativa de ataque hacker e afirmou que todas as suas lojas estão abertas, conforme reportamos mais tarde. Confira o posicionamento na íntegra:
Lojas brasileiras enfrentaram incidentes de segurança
2022 não está sendo um ano fácil para as lojas brasileiras. As marcas da Americanas S.A. enfrentaram uma indisponibilidade de quase uma semana no fim de fevereiro. Na época, o grupo afirmou que detectou um “acesso não autorizado” aos servidores, o que afetou o funcionamento dos sites da Americanas, Submarino e afins. Salientamos que toda a base de informações da empresa está sob rígidos processos de segurança e não houve evidências de danos aos dados de nossos clientes.” Os sistemas voltaram a funcionar em 23 de fevereiro. O retorno foi anunciado em uma nota ao mercado, no qual a controladora do grupo relatou que foi vítima de um “incidente de segurança” entre os dias 19 e 20 de fevereiro. “Não há evidência de comprometimento das bases de dados”, afirmaram na época. Outras companhias passaram por dificuldades similares recentemente. A Renner sofreu um ataque hacker em agosto de 2021, episódio que impediu o acesso ao site da loja de roupas. Em outubro, a responsável pela CVC e Submarino Viagens entrou para a lista de empresas brasileiras que sofreram com esse tipo de incidente. Atualizado às 14h23 com o posicionamento da Fast Shop.
