Os sites da Americanas e do Submarino estão fora do ar desde a madrugada de domingo (20), após registrar instabilidade em meio a uma suspeita de ataque hacker.
VEJA TAMBÉM: Segurança Cibernética: 7 Pilares Fundamentais
Em nota, a Americanas confirmou a suspensão dos servidores após identificar um acesso não autorizado. Confira o posicionamento na íntegra:
Americanas S.A. (“Companhia”), em observância ao disposto na resolução da Comissão de Valores Mobiliários (“CVM”) n.º 44/21, em complemento às informações já divulgadas por meio do Comunicado ao Mercado de 19 de fevereiro de 2022, informa que voltou a suspender proativamente parte dos servidores do ambiente de e-commerce na madrugada deste domingo (20/02) e acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado. A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A Companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos. As lojas físicas não tiveram suas atividades interrompidas e permanecem operando.
Ao tentar acessar as páginas, o usuário encontra um aviso de que o serviço está indisponível devido a uma "falha de DNS". O método utilizado parece se tratar de um DNS Hijacking, onde os cibercriminosos ganham a capacidade de redirecionar o tráfego para uma página não autorizada.
VEJA TAMBÉM: NGFW: O que é o Next Generation Firewall?
Segundo o site CISO Advisor:
O grupo Lapsus voltou a atacar as operações de internet da Americanas, forçando a empresa a suspender temporariamente suas operações de comércio eletrônico nos domínios Americanas e Submarino. O incidente ocorreu no início da madrugada de hoje. Exatamente à 00h47 o grupo publicou em seu canal no Telegram a frase “kkkkkkkkkkkk round 2 Americanas” e em seguida “this time we hacked the PCI (payment) environment also LOL” (desta vez hackeamos o ambiente de pagamentos PCI).
O Lapsus$ Group, que assumiu a autoria da invasão, também foi o responsável pelos ataques ao Ministério da Saúde, Localiza e Correios.
Fontes: CISO Advisor e Tecnoblog
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
