A Maior rede de Varejo do Brasil divulga Ataque de Extorsão
Foto: Pixabay
A maior rede brasileira de varejo, a Fast Shop, sofreu com ciberataques que causaram instabilidade e interrupção temporária na plataforma da empresa, em especial contra a loja online.
O ataque gera um alerta ainda maior para as empresas brasileiras que já enfrentam um cenário de insegurança cibernética e fragilidade digital. Com um ambiente de preocupação cada vez maior em relação à segurança dos dados, ferramentas de proteção digital (como antivírus, firewall, armazenamento em nuvem e até pesquisas sobre a melhor VPN para PC) são cada vez mais necessárias.
Mais um ataque cibernético
No dia 23 de junho de 2022, a rede de varejo eletrônico (que comercializa vários produtos, incluindo computadores, videogames, peças de decoração, produtos de beleza, smartphones e aparelhos domésticos) Fast Shop passou por um ataque cibernético que comprometeu os sistemas da marca.
Com 86 unidades físicas e mais de seis milhões de visitas mensais tanto no aplicativo quanto no website, a rede é uma liderança no setor e o ataque deixa explícito o ambiente de vulnerabilidade cibernética à qual as pessoas, empresas e até órgãos do governo estão expostos no Brasil.
Após o ataque, o website oficial, os aplicativos para dispositivos móveis e o sistema online de compras foram todos afetados. A empresa chegou a desativar os sistemas como parte do protocolo de resposta. As vendas nas lojas físicas não chegaram a ser afetadas pelo ataque.
Sistemas comprometidos
A invasão foi percebida primeiro pelos usuários da Fast Shop, que perceberam uma mensagem estranha no perfil oficial da empresa no Twitter. Nela, os hackers avisavam: “Olá, FastShop ADMIN Nas últimas 72 horas, os sitemas de TI e de NUVEM da FastShop foram comprometidos por um ataque de extorsão. Conseguimos acesso a alguns terabytes de dados do seu VCenter e vários serviços de nuvem AWS, AZURE, IBM, GITLAB”(em uma tradução livre da mensagem originalmente postada em inglês.
Além do aviso, os criminosos exigiram o pagamento de uma quantia pelo “resgate”, ameaçando divulgar dados sigilosos da empresa caso ela não realizasse o depósito da quantia exigida.
Entre as informações sensíveis, poderiam estar incluídos dados sobre um novo sistema de inteligência artificial para uma nova plataforma virtual de realidade aumentada que deve ser lançada pela empresa.
Reação da Fast Shop
As mensagens postadas pelos hackers foram removidas quando a equipe da empresa conseguiu retomar o acesso à conta da Fast Shop no Twitter. A empresa também anunciou que não há evidências de que dados de clientes tenham sido comprometidos e que toda a base de dados da empresa está segura.
Apesar de a empresa afirmar que não houve problemas de vazamento de dados e confrontar as alegações feitas pelos hackers, usuários da plataforma devem alterar senhas pessoais e outras credenciais nos sistemas da Fast Shop como medida de segurança adicional e por precaução.
De acordo com as informações disponíveis até o momento, parece que a invasão foi um ataque de extorsão de dados e não um ataque ransomware do tipo tradicional, executado de forma similar aos ataques cibernéticos praticados pelo agora extinto grupo de hackers Lapsus.
Preocupações com segurança digital
De acordo com uma pesquisa da PSafe feita em fevereiro de 2022, a cada dois brasileiros, um afirma não sentir segurança online.
E, segundo números publicados por uma pesquisa feita pelo Datafolha sob encomenda da Mastercard, 13% dos brasileiros já tiveram dados pessoais expostos na internet. Ainda no mesmo estudo, 7 em cada 10 brasileiros já sofreram algum tipo de ataque digital.
Os números também não são nada animadores para as empresas que atuam no Brasil. A empresa especializada em segurança cibernética BugHunt divulgou que 1 em cada 4 empresas brasileiras sofreram ataques cibernéticos em 2021.
O cenário de distanciamento social causado pela pandemia piorou a situação e isto fica explícito no fato de que 36% das empresas não estavam efetivamente prontas para garantir segurança digital, principalmente no contexto de home office.
Há um aumento considerável em investimentos de segurança digital, o que indica uma mudança de mentalidade em um setor que ainda se recusava a perceber os riscos cibernéticos. Ainda assim, o cenário atual continua preocupante.
Mudança de mentalidade no setor
As empresas brasileiras passam por um cenário de mudança de mentalidade em relação à importância de se investir em soluções de cibersegurança, tanto na parte preventiva quanto reativa.
Elas percebem cada vez mais que é essencial ter uma boa estrutura de TI e proteger os dados da melhor forma possível, principalmente seguindo as diretrizes já estabelecidas na LGPD (Lei Geral de Proteção de Dados).
A recuperação rápida da Fast Shop diante de um ataque contra seus sistemas é uma amostra de que uma política efetiva para lidar com ameaças digitais reduz os danos e os prejuízos financeiros e sociais causados por este tipo de ataque.
Prevenção é o melhor remédio
Como muitas empresas no Brasil e no mundo percebem cada vez mais, a melhor dica de segurança é a prevenção. Investir em soluções de proteção cibernética é mais eficaz do que ter que remediar os danos causados por ataques digitais.
Evitar abrir links suspeitos e baixar arquivos estranhos é um ótimo começo. E, contra os ataques de ransomware, manter backups constantes dos arquivos em serviços seguros de nuvem é uma ótima forma de reduzir riscos de perda de dados e sistemas.
Manter um bom serviço profissional de VPN também ajuda a melhorar a segurança da sua rede doméstica ou de empresas. Elas ajudam a criptografar as conexões e fornecem canais mais seguros para o fluxo de dados que entram e saem na sua rede. Você pode pesquisar e conferir qual a melhor VPN para PC disponível no mercado, ou configurar uma diretamente nos roteadores.
Manter equipes de profissionais em TI e adotar protocolos rígidos para prevenir e reagir contra ameaças cibernéticas também é essencial.
Nenhum comentário