VEDI ANCHE TU I più letti
IN ALTO Tags
Scopri cosa è successo ai negozi americani e sottomarini
6 minuti di lettura

Che fine hanno fatto Lojas Americanas e Submarino?

L'avatar di Letizia
Letizia Leite
25 febbraio 2022
L'attacco hacker provoca giorni di interruzione dei servizi digitali di B2W e comporta impatti operativi e finanziari per l'intera rete di vendita al dettaglio
Indice
  1. Cosa è successo a Lojas Americanas?
  2. Conseguenze operative e finanziarie dell'attacco hack
  3. motivazioni di attacco
  4. A rischio i dati dei consumatori?
  5. Casas Bahia scherza sull'evento con "Caiu lá?"
  6. Scopri di più
    1. Scopri di più su Showmetech

Sei giorni dopo l'attacco hacker, I siti Lojas Americanas e Submarino sono tornati online, ma comportano conseguenze finanziarie e, soprattutto, mostrano come le pratiche di sicurezza informatica necessitino di un'ottimizzazione continua, soprattutto all'interno dei maggiori attori dell'e-commerce brasiliano.

Il parziale rientro delle piattaforme è stato registrato mercoledì (23), dopo che un possibile attacco hacker ha fatto crollare tutti i sistemi della Americanas SA, influenzando anche il Submarino, Shoptime, Supermercado Now e Sou Barato, tutte di proprietà della stessa casa madre.

In questo articolo, capisci di più sugli impatti finanziari e operativi della presunta invasione, rivendicata dal gruppo scivolare, che ha affermato di avere accesso al metodo di pagamento e alla chat interna delle piattaforme. Si tratta dello stesso gruppo responsabile dell'attacco al ministero della Salute dello scorso anno.

Cosa è successo a Lojas Americanas?

Comunicato ufficiale sull'arresto dei negozi americani e del sottomarino di domenica (20)
Dichiarazione ufficiale di Lojas Americanas sull'interruzione del server di domenica (20)
Immagine: Lojas Americanas

Americanas SA ha rilasciato una nota domenica scorsa (20) spiegando il sospensione di parte dei server delle piattaforme per motivi di sicurezza quando si identifica un “accesso non autorizzato”. I problemi sono iniziati nelle prime ore del giorno precedente (19), quando i siti Submarino e Americanas erano momentaneamente offline. Lo stesso annuncio è stato fatto lunedì, questa volta riguardante la sospensione proattiva di parte dei server dei siti Sou Barato e Shoptime.

Così, i siti di Americanas, Submarino, Shoptime, Supermercado Now e Sou Barato sono rimasti inaccessibili fino a mercoledì (23), sommando praticamente quattro giorni di fermo delle operazioni digitali, comprese le applicazioni di tali piattaforme, mentre i negozi fisici hanno avuto il loro normale operazione.

Con la restituzione dei siti ai consumatori, il gruppo ha rilasciato una nota agli investitori dicendo di essere stato vittima di un “incidente di sicurezza”, ma senza ulteriori dettagli sull'evento.

Conseguenze operative e finanziarie dell'attacco hack

Banner di avviso sul sito web di Americanas
Banner di avviso sui siti americani
Immagine: Lojas Americanas/Letícia Leite

Con il ritorno dei siti e delle applicazioni, nella parte superiore della home page di Lojas Americanas e Submarino sono stati posizionati banner di avviso: “stiamo tornando gradualmente, rendendo disponibili progressivamente prodotti e funzionalità, in modo che tu possa fare acquisti in sicurezza”. Alcuni consumatori hanno affermato caricamento lento delle offerte nelle pagine delle categorie.

Banner di avviso sul sito Web di Submarine
Banner di avviso sul sito web di Submarino
Immagine: Submarino/Letícia Leite

Ora, quando si tratta dell'impatto finanziario, l'attacco degli hacker è ancora più dannoso. Lunedì, le azioni Americanas SA hanno chiuso in ribasso del 6,61%, un numero che ha continuato a scendere il giorno successivo, quando le azioni sono scese del 5,4%.

I dati della società di consulenza Economatica stimano che la società ha perso quasi 2 miliardi di BRL di valore di mercato alla Borsa brasiliana, per un calo di 3,48 miliardi di BRL martedì, ultimo giorno di fermo totale. Il gruppo ha chiuso la sessione di negoziazione del valore di 27,9 miliardi di BRL.

In questo modo non è ancora possibile conoscere l'ammontare delle vendite perse durante l'intera sospensione, ma è già possibile intravedere come l'attacco hacker abbia avuto un forte impatto su uno dei maggiori player del retail nazionale. Un altro fattore determinante per il complicato scenario in cui si trova la holding è il volume di partner nei suoi marketplace che hanno anche perso vendite.

Il capo della ricerca di Eleven Financial, Carlos Daltozo, afferma che l'indisponibilità dei siti potrebbe aver causato una perdita stimata di almeno BRL 50 milioni al giorno solo sui prodotti dell'azienda, in un'intervista per la rivista Exame. Tenendo conto della vendita a terzi, il numero sale a circa R$ 100 milioni.

Un rapporto di XP Investimentos pubblicato lunedì mostra che potrebbe essere troppo presto per valutare il potenziale impatto sui risultati del gruppo, sottolineando che è importante monitorare per vedere quanto tempo ci vorrà per normalizzare le operazioni.

motivazioni di attacco

Messaggio rilasciato nel gruppo degli aggressori poco dopo l'invasione
Messaggio rilasciato nel gruppo degli aggressori poco dopo l'invasione

L'affermazione dell'attacco hacker fatta da gruppo slittamento è avvenuto la stessa mattina dell'invasione, tramite un messaggio in inglese pubblicato sul canale Telegram degli hacker. Intorno alle 3 del mattino, il testo diceva: "Penso che i siti di shopping B2W Americanas e Submarino stiano avendo problemi kkkkk".

Mentre si sa poco sulla motivazione definitiva dell'invasione hacker, gli specialisti IT e della sicurezza informatica continuano con opinioni speculative su quanto accaduto a Lojas Americanas che aiutano a capire perché gruppi di hacker come questo continuano ad attaccare grandi aziende e istituzioni.

La maggior parte delle ipotesi indica ricerca della fama e, soprattutto, del guadagno economico, poiché questo tipo di attacco si traduce solitamente nella vendita dei dati ottenuti o nella loro crittografia, richiedendo il pagamento di un riscatto da parte dell'azienda. Un esempio di caso di "dirottamento dei dati" si è verificato quando un gigante IT e altre società hanno subito un attacco ai loro sistemi ransomware labirinto, specializzata nell'hacking di reti aziendali. Alcuni si sono rifiutati di cedere al ricatto dei criminali e, di conseguenza, i loro dati sono stati diffusi su Internet. C'erano 50 GB di informazioni interne esposte nel file Web Scuro.

Vale la pena notare che la maggior parte delle vittime del gruppo Lapsus, incluso il gruppo Americanas SA, ospita i propri server Amazon. L'eccezione appare presso l'ufficio postale, che è ospitato da Algar Telecom. Lo specialista Luiz Henrique Machado Mello, in un'intervista a Ciso Advisor, ritiene che l'attentato sia stato compiuto tramite sequestro del DNS, “in cui le query DNS vengono risolte in modo errato per reindirizzare gli utenti a siti Web di interesse per gli aggressori. Per eseguire l'attacco, i criminali informatici installano malware sui computer degli utenti, prendono il controllo dei router o intercettano e violano le comunicazioni DNS".

A rischio i dati dei consumatori?

Americanas afferma che i dati dei clienti non sono stati interessati. Tuttavia, se hai già acquistato da uno dei negozi online di Americanas SA, ci sono alcune precauzioni e misure di sicurezza informatica da seguire per verificare che non ci sia alcun tipo di rischio, secondo gli specialisti. Raccomandano di bloccare temporaneamente le carte registrate e di modificare le password di accesso.

Con lo strumento di Banca Centrale - Registro Puoi anche consultare conti correnti aperti e prestiti effettuati tramite il tuo CPF. Per quanto riguarda il ruolo dell'azienda in questo senso, è obbligatorio per legge fornire informazioni trasparenti al consumatore sui rischi per la sicurezza causati dall'attacco. Inoltre, le piattaforme devono disporre di mezzi accessibili e canali di contatto per tracciare gli ordini o facilitare la cancellazione.

In questo modo, giovedì (24) Americanas ha rilasciato una nota con un piano per la restituzione dei tuoi servizi virtuali, con misure a servizio dei clienti interessati dal fermo. I canali di servizio avranno orari di apertura estesi e la scadenza per gli scambi va da 30 a 45 giorni, oltre a ribadire che le richieste di ritardo saranno gestite entro due giorni lavorativi.

Casas Bahia scherza sull'evento con "Caiu lá?"

Notifica push inviata da casa bahia agli utenti dell'applicazione dell'azienda
Notifica push inviata da Casas Bahia agli utenti dell'applicazione dell'azienda

Concorrente diretto di Lojas Americanas, il Case Bahia ha inviato agli utenti che hanno l'app dell'azienda una notifica push con "Caiu There?" seguita da un'emoji che trattiene le risate alle 17:20 di lunedì (21), tre giorni dopo la sospensione dei siti web. Il contenuto è stato finalizzato con l'hashtag #RindoComRespeito.

La società ha annullato la notifica, cancellando il messaggio e pubblicando una nota in cui si rammarica dell'accaduto. "Ci scusiamo per l'errore, che è stato corretto non appena è stato rilevato e ha colpito una piccola base pari allo 0,001% degli utenti dell'applicazione del marchio", in una dichiarazione inviata a InfoMoney.

Scopri di più

Con la crescita della trasformazione digitale, le aziende cercano di capire come sfruttare le vulnerabilità e aumentare la sicurezza digitale. sapere come assumere un hacker può essere importante nel mondo aziendale!

Fonti: IG, InfoMoney, Esame

Scopri di più su Showmetech

Iscriviti per ricevere le nostre ultime novità via e-mail.

Related posts