Marcas pertencem ao mesmo grupo. Empresa diz que suspendeu as páginas por ‘questões de segurança’, mas não confirma se houve ataque hacker. Aviso no site da Shoptime sobre a instabilidade no site
Reprodução
O site do Shoptime também foi tirado do ar no início da tarde desta segunda-feira (21), quase 1 dia depois dos sites das Americanas e do Submarino. As empresas são do mesmo grupo.
Compartilhe essa notícia no WhatsApp
Compartilhe essa notícia no Telegram
A Americanas, dona das marcas, informa que a medida foi tomada por “questões de segurança”, mas não confirma se houve ataque hacker. Os aplicativos das marcas também não estão funcionando normalmente. As lojas físicas não foram afetadas, segundo a empresa.
As ações da Americanas caíam durante o pregão desta segunda.
O que se sabe e o que falta esclarecer
Usa a mesma senha nessas lojas e em outros sites? Melhor trocar
Histórico
Os sites das Americanas e do Submarino estão fora do ar desde o domingo (20): um dia antes, a empresa afirmou ter detectado um “acesso não autorizado”.
As páginas vinham enfrentando instabilidade deste o último sábado (19), quando a Americanas disse que “não havia evidência de comprometimento das bases da dados”.
Até o fim da manhã desta segunda, quem tentava entrar nas Americanas e no Submarino encontrava apenas uma mensagem de “erro de DNS”, que significa que o “endereço” da página não estava disponível (veja abaixo). O site do Shoptime estava funcionando normalmente nesta manhã.
Falha de DNS no site das Lojas Americanas
Reprodução
Um aviso personalizado só foi colocado nos dois sites por volta do meio-dia desta segunda.
“Algo que chama muita atenção é a dificuldade que eles [o time da Americanas S.A.] tiveram de subir uma página de aviso [nos sites, sobre a indisponibilidade]”, avalia Thiago Auyb, especialista no desenvolvimento de ferramentas de segurança digital.
“O que faz com que a gente presuma que a missão do time de segurança da Americanas é maior do que a velocidade com que eles conseguem lidar com a situação”, completa.
Aviso no site da Americanas sobre a instabilidade dos sites
Reprodução
‘Acesso não autorizado’
No comunicado mais recente até agora, divulgado ainda no domingo, a Americanas informou que “voltou a suspender proativamente parte dos servidores do ambiente de e-commerce na madrugada deste domingo (20/02) e acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado”.
“A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos. As lojas físicas não tiveram suas atividades interrompidas e permanecem operando”, concluiu.
Informações limitadas
No Brasil, as informações sobre ataques a redes privadas costumam estar restritas ao que as empresas divulgam.
A Lei Geral de Proteção de Dados (LGPD), que impôs regras sobre o uso de dados pessoais dos brasileiros, diz que elas devem notificar seus clientes e a Autoridade Nacional de Proteção de Dados (ANPD) sobre “a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”.
A lei não diz com clareza a quem cabe essa avaliação, nem o que caracteriza “risco ou dano relevante”. Hoje, a análise é realizada pela própria empresa que foi vítima.
Empresas precisam avisar sobre ataque? Quem investiga? Veja perguntas e respostas
Outros casos de sites derrubados
Um tipo de ataque que vem crescendo nos últimos anos no mundo é o chamado ransomware, em que um vírus “tranca” as informações dos sistemas e impede o acesso a elas. Os criminosos, então, exigem o pagamento de um resgate para entregar uma senha que desbloqueia os dados.
Foi o que aconteceu com a JBS, maior processadora de carnes do mundo, em maio do ano passado. Um ataque desse tipo que interrompeu de suas operações na Austrália, no Canadá e nos Estados Unidos. O caso veio à tona porque o FBI passou a investigá-lo e confirmou que se tratava de ransomware. E a empresa disse ter pago US$ 11 milhões em resgate aos hackers.
Casos de sites que saíram do ar, como o da rede Fleury, de medicina diagnóstica, também em 2021, e das Lojas Renner, no mesmo ano, não foram confirmados pelas empresas nem por autoridades como tendo sido ransomware ou outro tipo de ataque hacker.
Em dezembro, a plataforma que reúne informações sobre casos e mortes por causa de Covid-19, o e-SUS Notifica, ficou 11 dias fora do ar devido a um ataque hacker. A página do ConecteSUS, responsável pela emissão do Certificado Nacional de Vacinação Covid-19, também ficou fora do ar.
O “Lapsus$ Group” assumiu a autoria do ataque. Durante as primeiras horas, os sites do Ministério da Saúde e do ConecteSUS tinham a mensagem “nos contate caso queiram o retorno dos dados”.
O caso está sendo investigado pela Polícia Federal e pelo Gabinete de Segurança Institucional.