A Americanas S.A. informou nesta quarta-feira, 23, que está restabelecendo gradualmente os sites de e-commerce da companhia. Segundo a empresa, não há evidência de comprometimento das bases de dados.

Os sites Americanas e Submarino sofreram incidentes de segurança nas madrugadas dos dias 19 e 20 de fevereiro. No primeiro “acesso não autorizado”, o grupo suspendeu os servidores, mas retornou às atividades no mesmo dia.

Os e-commerces Americanas e Submarino ficaram sem funcionar desde domingo e, em seguida, os sites Shoptime e Sou Barato, que também fazem parte da companhia, foram interrompidos.

“Não há evidência de comprometimento das bases de dados. As equipes continuam mobilizadas, com todos os protocolos de segurança, e atuarão para a retomada integral no mais curto espaço de tempo. A Companhia reforça que a segurança das informações é sua prioridade e que continuará mantendo o mercado, clientes e parceiros atualizados”, diz o comunicado.

Procon-SP notificou o grupo

O Procon-SP notificou a companhia para explicar quando o problema foi constatado; qual a previsão para sua regularização; quais providências e procedimentos relativos aos protocolos de segurança foram implementados; e quais medidas foram tomadas para mitigar possíveis danos.

O órgão também pediu esclarecimentos sobre quais operações foram comprometidas; os impactos para o consumidor; e se o ataque afetou o banco de dados da empresa.

Quem atacou a Americanas S.A?

Segundo o portal especializado CISO Advisor, o grupo Lapsus$ reivindicou a autoria do ataque aos sites Americanas e Submarino. Os hackers teriam compartilhado uma mensagem no canal do Telegram dizendo que os portais enfrentavam problemas.

O grupo hacker também diz ter sido responsável pela invasão à Localiza, empresa de aluguel de carros, ao Ministério da Saúde, à Claro e aos Correios.

A Americanas S.A. suspendeu parte dos servidores do e-commerce duas vezes neste final de semana por ter identificado “acessos não autorizados”. Os sites da Americanas e do Submarino, que pertencem à companhia, continuavam fora do ar até a publicação desta nota.

Segundo a empresa de varejo, a primeira interrupção foi na madrugada do sábado, 19. “Os ambientes foram normalizados às 15h16 do mesmo dia e não há evidência de comprometimento das bases de dados”, diz o comunicado.

No dia seguinte, a companhia voltou a suspender os servidores durante a madrugada como resposta a outro acesso não autorizado. A Americanas S.A. informou que atua com “recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível”, além de trabalhar com rígidos protocolos para prevenir e mitigar riscos.

As lojas físicas da Americanas não tiveram as atividades interrompidas e continuam operando.

No caso do Submarino, também não é possível acessar o site de Relações com Investidores.

Quem atacou a Americanas S.A.?

Segundo o portal especializado CISO Advisor, o grupo Lapsus$ reivindicou a autoria do ataque aos sites Americanas e Submarino. Os hackers teriam compartilhado uma mensagem no canal do Telegram dizendo que os portais enfrentavam problemas.

O grupo hacker também diz ter sido responsável pela invasão à Localiza, empresa de aluguel de carros, ao Ministério da Saúde, à Claro e aos Correios.