Após ataque, site da Americanas volta: 5 questões para entender o que rolou
Sem funcionar desde sábado (19), o site da varejista Americanas retornou hoje de maneira gradual. A plataforma caiu após a constatação de um "acesso não autorizado", segundo informou a empresa.
Como prevenção, os sites da Submarino e Shoptime — que fazem parte do mesmo conglomerado varejista — também foram retirados do ar. Até às 12h56 (horário de Brasília) de hoje, apenas o domínio da Shoptime permanecia com o problema.
"Estamos voltando de forma gradual, disponibilizando produtos e funcionalidades progressivamente para que você possa comprar com segurança", dizia o comunicado da Americanas no topo do seu site.
Os dias sem vender produtos representaram perda de R$ 3,5 bilhões em valor de mercado da Americanas na Bolsa de Valores brasileira (B3).
Mas o que pode ter acontecido para que o ataque tenha resultado em um dano tão grande? Tilt explica.
O rolou?
A Americanas comunicou que o problema que resultou a queda de seu site foi um "acesso não autorizado.
Para Thiago Ayub, diretor de tecnologia da Sage Networks, empresa de cibersegurança de redes, o comunicado da empresa indica que alguém invadiu o sistema da Americanas.
"Isso significa que alguém de fora da empresa obteve acesso remoto aos sistemas dela de maneira não autorizada. Era alguém que não deveria ter contato com dados cadastrais, sistemas de pagamentos e plataforma. É uma invasão", explicou.
Por isso é perigoso?
Ao invadir o sistema de uma empresa, o grupo cibercriminoso tem acesso a diversos dados, desde aos dados cadastrais até transações de pagamentos, se for o caso.
Em nota, a Americanas disse hoje que não há evidência de comprometimento da base de dados.
"[O invasor] pode alterar dados, sequestrar dados e apagá-los. Todos esses cenários representam um risco muito sério às empresas e aos seus clientes. Se um pagamento for alterado, será que pode ser desviado? Os dados dos clientes podem ser comercializados? Tudo isso poderia acontecer", diz Auyb.
Quem assumiu autoria do ataque?
Horas depois de o site da Americanas sair do ar, internautas começaram a dizer que o ataque veio do grupo cibercriminoso "Lapsus", o mesmo que derrubou os sites do Ministério da Saúde, no fim de 2021. Só que o grupo não assumiu a autoria, o que torna tudo uma especulação.
"Sou criterioso e cuidadoso para dizer de quem é a autoria, porque não disseram isso. Estão atribuindo a eles porque no momento da indisponibilidade dos sites o grupo soltou mensagem debochando da situação", ressalta Ayub.
Por que Submarino e Shoptime também saíram do ar?
O ataque foi contra a Americanas, mas por "medidas de segurança", a Americanas S.A. também suspendeu as plataformas do grupo, incluindo, a da Submarino e da Shoptime. Isso indica que as três empresas podem usar sistemas de cibersegurança semelhantes.
"Para sanar algumas dúvidas iniciais de segurança, é comum retirar do ar sites relacionados por seus gestores, até que se saiba a extensão dos danos e do acesso não autorizado", explica o especialista.
Qual a lição que o ataque deixa?
A invasão nos sistemas da Americanas expôs a fragilidade da empresa em relação à cibersegurança, mesmo sendo uma companhia com valor de mercado bilionário.
"Mais uma vez uma grande empresa foi pega de surpresa em ataque desse tipo. Se fazem treinamento de evacuação de incêndio todos os anos, mas quanto à tecnologia de informação, isso é indicativo de que não estavam preparados para um cenário de 'acesso autorizado'. Não fizeram simulação da situação", concluiu Ayub.
Outros ataques contra grandes empresas
Em agosto de 2021, o site de uma das maiores lojas de fast fashion no país, a Renner, sofreu um ataque hacker com infecção de ransomware, deixando-o indisponível para os consumidores.
Em outubro, foi a vez de uma das maiores seguradoras do Brasil, a Porto Seguro, ser atacada, o que resultou em uma instabilidade parcial em seus canais de atendimento e em alguns de seus sistemas. No mesmo mês, uma das mais conhecidas agências de turismo, a CVC Brasil, passou pela mesma situação.
"O mais assombroso disso é que não se tratam de pequenas empresas com problemas de segurança, mas as grandes e renomadas, o que faz soar o alerta: precisamos fazer mais pela cibersegurança", disse a professora Alessandra Montini, diretora do LABDATA-FIA, em coluna a Tilt.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.