A Americanas S.A. informou nesta quarta-feira, 23, que está restabelecendo gradualmente os sites de e-commerce da companhia. Segundo a empresa, não há evidência de comprometimento das bases de dados.

Os sites Americanas e Submarino sofreram incidentes de segurança nas madrugadas dos dias 19 e 20 de fevereiro. No primeiro “acesso não autorizado”, o grupo suspendeu os servidores, mas retornou às atividades no mesmo dia.

Os e-commerces Americanas e Submarino ficaram sem funcionar desde domingo e, em seguida, os sites Shoptime e Sou Barato, que também fazem parte da companhia, foram interrompidos.

“Não há evidência de comprometimento das bases de dados. As equipes continuam mobilizadas, com todos os protocolos de segurança, e atuarão para a retomada integral no mais curto espaço de tempo. A Companhia reforça que a segurança das informações é sua prioridade e que continuará mantendo o mercado, clientes e parceiros atualizados”, diz o comunicado.

Procon-SP notificou o grupo

O Procon-SP notificou a companhia para explicar quando o problema foi constatado; qual a previsão para sua regularização; quais providências e procedimentos relativos aos protocolos de segurança foram implementados; e quais medidas foram tomadas para mitigar possíveis danos.

O órgão também pediu esclarecimentos sobre quais operações foram comprometidas; os impactos para o consumidor; e se o ataque afetou o banco de dados da empresa.

Quem atacou a Americanas S.A?

Segundo o portal especializado CISO Advisor, o grupo Lapsus$ reivindicou a autoria do ataque aos sites Americanas e Submarino. Os hackers teriam compartilhado uma mensagem no canal do Telegram dizendo que os portais enfrentavam problemas.

O grupo hacker também diz ter sido responsável pela invasão à Localiza, empresa de aluguel de carros, ao Ministério da Saúde, à Claro e aos Correios.

A Americanas S.A. suspendeu parte dos servidores do e-commerce duas vezes neste final de semana por ter identificado “acessos não autorizados”. Os sites da Americanas e do Submarino, que pertencem à companhia, continuavam fora do ar até a publicação desta nota.

Segundo a empresa de varejo, a primeira interrupção foi na madrugada do sábado, 19. “Os ambientes foram normalizados às 15h16 do mesmo dia e não há evidência de comprometimento das bases de dados”, diz o comunicado.

No dia seguinte, a companhia voltou a suspender os servidores durante a madrugada como resposta a outro acesso não autorizado. A Americanas S.A. informou que atua com “recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível”, além de trabalhar com rígidos protocolos para prevenir e mitigar riscos.

As lojas físicas da Americanas não tiveram as atividades interrompidas e continuam operando.

No caso do Submarino, também não é possível acessar o site de Relações com Investidores.

Quem atacou a Americanas S.A.?

Segundo o portal especializado CISO Advisor, o grupo Lapsus$ reivindicou a autoria do ataque aos sites Americanas e Submarino. Os hackers teriam compartilhado uma mensagem no canal do Telegram dizendo que os portais enfrentavam problemas.

O grupo hacker também diz ter sido responsável pela invasão à Localiza, empresa de aluguel de carros, ao Ministério da Saúde, à Claro e aos Correios.

Depois que o grupo Lapsus$ anunciou ter atacado as operações da empresa de aluguel de carros Localiza, a companhia confirmou um “incidente de segurança cibernético”.

Em nota, a Localiza afirmou que houve uma interrupção parcial no funcionamento de alguns sistemas na madrugada de terça-feira, 11, devido a um incidente, mas que o funcionamento dos sistemas estava sendo restabelecido.

No momento de publicação desta notícia, o site já funcionava normalmente.

“Não há, até o momento, nenhuma evidência de acesso a bases de dados, bem como extração ou vazamento de dados pessoais”, concluiu a nota.

Ataque hacker

O ataque foi anunciado pelo grupo Lapsus$ na madrugada do dia 11 pelo seu canal do Telegram, segundo o CISO Advisor. Na mensagem, o grupo indicava que os visitantes do endereço original estariam sendo redirecionados para um site de pornografia.

O Lapsus$ também reivindicou a invasão ao Ministério da Saúde em dezembro, à Claro e aos Correios, de acordo com o portal especializado.

Leer en español

O Ministério da Saúde foi alvo de um ataque hacker na madrugada da última sexta-feira, 10. O incidente comprometeu sistemas e serviços como o Sistema de Informação do Programa Nacional de Imunização (SI-PNI), o ConecteSUS e a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital.

A pasta acionou a Polícia Federal (PF) e o Gabinete de Segurança Institucional (GSI) para apurar o caso. A PF informou que uma equipe se deslocou até o data center do Ministério da Saúde (DATASUS) e constatou que os bancos de dados não foram criptografados pelos hackers. O ataque aconteceu no ambiente da nuvem, gerenciado pela empresa AWS.

O crime foi reivindicado por “Lapsus$ Group”, o qual disse que os dados teriam sido copiados e excluídos. Entretanto, neste domingo, o Ministério da Saúde emitiu uma nota afirmando que recuperou os registros dos brasileiros vacinados contra a Covid-19, sem perda de informações.

A pasta trabalha para reparar os sistemas de registro e emissão dos certificados de vacinação, que até a tarde desta segunda-feira não haviam sido restabelecidos.

Agora, a PF apura a autoria e a materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa.

A Autoridade Nacional de Proteção de Dados (ANPD) também está acompanhando o caso. A ANPD notificou o Ministério da Saúde para esclarecimentos e contactou o GSI e a PF para cooperar com a investigação e a fiscalização.