A rede varejista Fast Shop, especializada em eletroeletrônicos, publicou às 11h de hoje um comunicado informando “uma tentativa de acesso não autorizado aos sistemas da empresa”. Desde ontem, havia rumores entre os executivos de segurança de que três ataques estavam ocorrendo, um deles contra ativos da Fast Shop na internet. De alguma forma, os cibercriminosos que realizaram o ataque conseguiram acessar a conta do Twitter da empresa e fizeram algumas publicações percebendo que haviam apreendido dados e disponibilizando um endereço do Telegram para negociação.
Dezenas de usuários relataram problemas e instabilidade com o site de compras Fast Shop. Uma fonte do CISO Advisor informou que, curiosamente, o endereço DNS usado pela empresa havia sido alterado ontem e o contato transferido para alguém com um endereço no Pronton Mail. Hoje a mudança está desfeita.
Os cibercriminosos aparentemente conseguiram usar a conta do Twitter da empresa para divulgar o ataque.
Eles disseram em duas postagens em inglês que apreenderam terabytes de dados relacionados a protocolos PCI (pagamentos seguros), além de código-fonte e dados pessoais e da empresa, sem especificar quais. Eles também disseram que o ataque estava acontecendo há 72 horas e que eles obtiveram acesso aos ativos da empresa na AWS, Azure, GitLab e IBM, além do VCenter.
Paralelamente, um post feito pelo mesmo perfil oficial mas em português anunciava mesmo o encerramento das lojas até dia 26 e o adiamento das encomendas online para dia 27. Este post está em destaque no topo do Twitter da Fast Shop mas a empresa informou oficialmente que todas as lojas estão abertas. O site de vendas da Fast Shop estava instável ou fora do ar, conforme indicado pela postagem de um usuário no Twitter (@konther). A empresa enviou a seguinte declaração ao CISO Advisor:
“A Fast Shop informa que identificou uma tentativa de acesso não autorizado aos sistemas da empresa. Como forma de prevenção, a empresa ativou os protocolos de segurança, e por esse motivo, o site e o app ficaram temporariamente indisponíveis, mas já estão restabelecidos e funcionando normalmente. Ressaltamos que todas as lojas permanecem abertas e operando regularmente em todo o país.
Ressaltamos que toda a base de informações da empresa está sob rigorosos processos de segurança e não houve indícios de danos aos dados de nossos clientes.”
Fonte: CisoAdvisor