inal de semana foi marcado por falta de serviços e desligamentos de servidores após instabilidade e registro de acesso não autorizado. Incidente traz um sinal de atenção para atos criminosos com foco na compra de acessos privilegiados.
O setor varejista segue na mira dos ataques cibernéticos. Os sites da Americanas e do Submarino, que pertencem ao grupo Americanas S.A, estão fora do ar desde o final de semana após instabilidades e registro de acesso não autorizado. Ao acessar os sites das lojas, aparece uma mensagem indicando a indisponibilidade de serviço devido a uma falha de DNS.
Em nota, a companhia aponta que suspendeu parte dos servidores do ambiente de e-commerce na madrugada deste domingo (20), acionando os protocolos de resposta assim que identificou “acesso não autorizado”. A suspeita é que o ataque seja de autoria do grupo de cibercriminosos Lapsus, o mesmo que invadiu o Ministério da Saúde, Localiza e outras instituições.
Na visão de CISOs da comunidade Security Leaders, esse ataque tem sinais de aliciamento, pois uma alteração ou falha de DNS pode ser apenas a ponta do iceberg, a maioria desses ataques tem usado credenciais com privilégios para acessar infraestruturas críticas e informações sensíveis. Esses acessos são conseguidos principalmente por motivação financeira, em que os criminosos compram pessoas de dentro das empresas.
De acordo com os profissionais que atuam na linha de frente da defesa cibernética, o aliciamento não é novo, mas é uma prática muito ativa e está cada vez mais perigosa tendo em vista os altos valores que os aliciados podem obter ao entregar uma credencial de acesso. Os CISOs acreditam se tratar de crimes graves e chamam atenção para punições mais severas de funcionários infiltrados nos mais diversos departamentos, das centrais de atendimento às diretorias.
A Americanas S.A. declarou em nota que “atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos”.
A Security Report disponibiliza os dois comunicados oficiais emitidos pela Americanas:
“COMUNICADO AO MERCADO
Americanas S.A. (“Companhia”), em observância ao disposto na resolução da Comissão de Valores Mobiliários (“CVM”) n.º 44/21, informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. Os ambientes foram normalizados às 15h16 do mesmo dia e não há evidência de comprometimento das bases de dados. As lojas físicas não tiveram suas atividades interrompidas e permaneceram operando normalmente.
Rio de Janeiro, 19 de fevereiro 2022.
Miguel Gutierrez, Diretor de Relações com Investidores”
“COMUNICADO AO MERCADO
Americanas S.A. (“Companhia”), em observância ao disposto na resolução da Comissão de Valores Mobiliários (“CVM”) n.º 44/21, em complemento às informações já divulgadas por meio do Comunicado ao Mercado de 19 de fevereiro de 2022, informa que voltou a suspender proativamente parte dos servidores do ambiente de e-commerce na madrugada deste domingo (20/02) e acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado. A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A Companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos. As lojas físicas não tiveram suas atividades interrompidas e permanecem operando.
Rio de Janeiro, 20 de fevereiro 2022.
Miguel Gutierrez, Diretor de Relações com Investidores”
