Lapsus$ Group: Novo ataque derruba Americanas e Submarino

Atualizado: há 4 dias

Os sites da Americanas e do Submarino estão fora do ar desde a madrugada de domingo (20), após registrar instabilidade em meio a uma suspeita de ataque hacker.



VEJA TAMBÉM: Segurança Cibernética: 7 Pilares Fundamentais


Em nota, a Americanas confirmou a suspensão dos servidores após identificar um acesso não autorizado. Confira o posicionamento na íntegra:

Americanas S.A. (“Companhia”), em observância ao disposto na resolução da Comissão de Valores Mobiliários (“CVM”) n.º 44/21, em complemento às informações já divulgadas por meio do Comunicado ao Mercado de 19 de fevereiro de 2022, informa que voltou a suspender proativamente parte dos servidores do ambiente de e-commerce na madrugada deste domingo (20/02) e acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado. A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A Companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos. As lojas físicas não tiveram suas atividades interrompidas e permanecem operando.

Ao tentar acessar as páginas, o usuário encontra um aviso de que o serviço está indisponível devido a uma "falha de DNS". O método utilizado parece se tratar de um DNS Hijacking, onde os cibercriminosos ganham a capacidade de redirecionar o tráfego para uma página não autorizada.


VEJA TAMBÉM: NGFW: O que é o Next Generation Firewall?


Segundo o site CISO Advisor:

O grupo Lapsus voltou a atacar as operações de internet da Americanas, forçando a empresa a suspender temporariamente suas operações de comércio eletrônico nos domínios Americanas e Submarino. O incidente ocorreu no início da madrugada de hoje. Exatamente à 00h47 o grupo publicou em seu canal no Telegram a frase “kkkkkkkkkkkk round 2 Americanas” e em seguida “this time we hacked the PCI (payment) environment also LOL” (desta vez hackeamos o ambiente de pagamentos PCI).

O Lapsus$ Group, que assumiu a autoria da invasão, também foi o responsável pelos ataques ao Ministério da Saúde, Localiza e Correios.


Fontes: CISO Advisor e Tecnoblog

 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

1.274 visualizações

Posts recentes

Ver tudo

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos