O Procon-SP notificou Americanas e Submarino após sites saírem do ar em ciberataque.

 

O setor varejista segue na mira dos ataques cibernéticos. Os sites da Americanas e do Submarino, que pertencem ao grupo Americanas S.A, ficaram fora do ar no final de semana, após instabilidades e registro de acesso não autorizado. Ao acessar os sites das lojas, aparecia uma mensagem indicando a indisponibilidade de serviço devido a uma falha de DNS, a suspeita é que o ataque seja de autoria do grupo de cibercriminosos Lapsus, o mesmo que invadiu o Ministério da Saúde, Localiza e outras instituições.

Segundo o órgão, as empresas devem informar como os consumidores afetados podem exercer seus direitos e quais medidas serão adotadas para garantir a segurança de dados pessoais. A entidade questiona, ainda, as companhias sobre a previsão de regularização, as providências e os procedimentos de segurança implementados e as medidas tomadas para evitar danos decorrentes do ataque sofrido pelas marcas.

O Procon-SP quer saber quais transações e operações foram e ainda estão comprometidas, quais os impactos para o consumidor, se o ataque atingiu o banco de dados da empresa e quais informações foram afetadas.

A Americanas S.A. declarou em nota que “atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos”.

Para Alberto Serrentino, da Varese Retail, todas as empresas são vulneráveis e precisam ter um plano de combate. “Não existe mais empresa inviolável”, alerta. Ele lembra quando o laboratório Fleury, vítima de invasão em 2021, demorou uma semana para restabelecer o atendimento. “Já o ataque na Renner, em agosto, teve um estrago limitado”, diz. “Não é algo simples de resolver, infelizmente.”

De acordo com os profissionais que atuam na linha de frente da defesa cibernética, o ataque é como se fosse um aliciamento, onde a maioria desses ataques tem usado credenciais com privilégios para acessar infraestruturas críticas e informações sensíveis, ou seja, esses acessos são conseguidos principalmente por motivação financeira, em que os criminosos compram pessoas de dentro das empresas. não é novo, mas é uma prática muito ativa e está cada vez mais perigosa tendo em vista os altos valores que os aliciados podem obter ao entregar uma credencial de acesso. 

 

Por Vitória Ribeiro

Estagiária de Direito

 

FONTE:

https://www.cnnbrasil.com.br/business/procon-sp-notifica-americanas-e-submarino-apos-sites-sairem-do-ar/