O que aconteceu com as Lojas Americanas e Submarino?

Seis dias após o ataque hacker, os sites das Lojas Americanas e Submarino voltam ao ar, mas carregam consequências financeiras e, acima de tudo, mostram como as práticas de cibersegurança precisam de otimização contínua, principalmente dentro das maiores players do e-commerce brasileiro.

O retorno parcial das plataformas foi registrado na quarta-feira (23), depois que um possível ataque hacker derrubou todos os sistemas da Americanas S.A, impactando também o Submarino, Shoptime, Supermercado Now e Sou Barato, todas pertencentes à mesma controladora.

Nesta matéria, você entende mais sobre os impactos financeiros e operacionais da suposta invasão, reivindicada pelo grupo Lapsus, que alegou ter acesso ao método de pagamento e chat interno das plataformas. Este é o mesmo grupo responsável pelo ataque no Ministério da Saúde no ano passado.

O que aconteceu com as Lojas Americanas?

As Americanas S.A divulgaram nota no último domingo (20) explicando a suspensão de parte dos servidores das plataformas por questões de segurança ao identificar um “acesso não autorizado”. Os problemas começaram na madrugada do dia anterior (19), quando os sites do Submarino e Americanas ficaram temporariamente fora do ar. O mesmo anúncio foi feito na segunda-feira, desta vez, sobre a suspensão de forma pró-ativa de parte dos servidores dos sites Sou Barato e Shoptime.

Assim, os sites da Americanas, Submarino, Shoptime, Supermercado Now e Sou Barato seguiram indisponíveis até a quarta-feira (23), somando praticamente quatro dias de paralisação das operações digitais, inclusive os aplicativos de tais plataformas, enquanto as lojas físicas tiveram seu funcionamento normal.

Com o retorno dos sites para os consumidores, o grupo lançou nota aos investidores dizendo que foi vítima de um “incidente de segurança”, mas sem maiores detalhes sobre o evento.

Consequências operacionais e financeiras do ataque hacker

Com os sites e aplicativos de volta, banners de aviso foram colocados no topo da página inicial das Lojas Americanas e Submarino: “estamos voltando de forma gradual, disponibilizando produtos e funcionalidades progressivamente, para que você possa comprar com segurança”. Alguns consumidores alegaram lentidão no carregamento de ofertas em páginas de categorias.

Agora, quando o assunto é o impacto financeiro, o ataque hacker se mostra ainda mais nocivo. Na segunda-feira, as ações da Americanas S.A fecharam com queda de 6,61%, número que continuou a cair no dia seguinte, no qual os papéis operavam com baixa de 5,4%.

Dados da consultoria Economatica estimam que a companhia tenha perdido quase R$2 bilhões em valor de mercado na Bolsa de Valores Brasileira, somando R$ 3,48 bilhões de queda na terça-feira, último dia de total paralisação. O grupo terminou o pregão avaliado em R$ 27,9 bilhões.

Desta maneira, ainda não é possível saber o montante de vendas perdidas durante toda a suspensão, mas já é possível ter um vislumbre de como o ataque hacker teve forte impacto numa das maiores players do varejo nacional. Outro fator determinante para o cenário complicado em que a holding se encontra é o volume de parceiros de seus marketplaces que também perderam vendas.

O chefe de pesquisa da Eleven Financial, Carlos Daltozo, diz que a indisponibilidade dos sites pode ter causado uma perda estimada de pelo menos R$ 50 milhões por dia apenas em produtos da própria empresa, em entrevista para a Exame. Ao levar em consideração a venda de terceiros, o número sobre para aproximadamente R$ 100 milhões.

Um relatório da XP Investimentos divulgado na segunda mostra que pode ser cedo para avaliar o potencial impacto nos resultados do grupo, destacando que é importante monitorar para ver quanto tempo levará para normalizar as operações.

Motivações do ataque

A reivindicação do ataque hacker feita pelo grupo Lapsus aconteceu na mesma madrugada da invasão, por meio de uma mensagem em inglês publicada no canal de Telegram dos hackers. Perto das 3 da manhã, o texto dizia: “Acho que os sites de compras da B2W Americanas e Submarino estão com problemas kkkkk”.

Enquanto pouco se sabe sobre a motivação definitiva da invasão hacker, especialistas em TI e cibersegurança seguem com opiniões especulativas sobre o que aconteceu com as Lojas Americanas que ajudam a entender o porquê de grupos hackers como este seguirem atacando grandes empresas e instituições.

A maioria dos palpites apontam busca por fama e, principalmente, o ganho financeiro, já que esse tipo de ataque costuma resultar na venda dos dados obtidos ou na criptografia dos mesmos, exigindo o pagamento de um resgate por parte da empresa. Um exemplo de caso de “sequestro de dados” foi quando uma gigante de TI e outras empresas tiveram seus sistemas atacadas pelo ransomware Maze, especializado em hackear redes corporativas. Algumas se recusaram ceder à chantagem dos criminosos e, por conta disso, tiveram seus dados divulgados na Internet. Foram 50 GB de informações internas expostos na Dark Web.

Vale destacar que a maioria das vítimas do grupo Lapsus – incluindo o grupo Americanas S.A – hospeda seus servidores na Amazon. A exceção aparece nos Correios, que fazem hospedagem na Algar Telecom. O especialista Luiz Henrique Machado Mello, em entrevista ao Ciso Advisor, acredita que o ataque foi feito por meio de sequestro de DNS, “no qual as consultas de DNS são resolvidas incorretamente para redirecionar os usuários para sites de interesse dos atacantes. Para realizar o ataque, os cibercriminosos instalam malware nos computadores dos usuários, assumem o controle de roteadores ou interceptam e hackeiam a comunicação DNS”.

Dados dos consumidores sofrem riscos?

A Americanas diz que os dados dos clientes não foram afetados. Porém, se você já comprou numa das lojas virtuais das Americanas S.A, existem alguns cuidados e medidas de cibersegurança a seguir para verificar se não há nenhum tipo de risco, de acordo com especialistas. Eles recomendam bloquear os cartões cadastrados de maneira temporária e alterar as senhas de login.

Com a ferramenta do Banco Central – Registrato você também pode consultar as contas correntes abertas e empréstimos feitos por meio do seu CPF. Quanto ao papel da empresa nesse quesito, é obrigatório por lei fornecer informações transparentes ao consumidor sobre os riscos de segurança ocasionados pelo ataque. Além disso, as plataformas devem ter meios e canais de contato acessíveis para o acompanhamento de pedidos ou facilitação do cancelamento.

Desta maneira, a Americanas divulgou nota na quinta-feira (24) com um plano para a volta dos seus serviços virtuais, com medidas para atender aos clientes prejudicados pela paralisação. Canais de atendimento vão ter um horário de funcionamento estendido e o prazo de trocas passa de 30 para 45 dias, além de reforçarem que as reclamações por atraso serão tratadas em até dois dias úteis.

Casas Bahia faz piada sobre o evento com “Caiu aí?”

Concorrente direta das Lojas Americanas, as Casas Bahia enviaram a usuários que possuem o aplicativo da empresa uma notificação push com “Caiu Aí?” seguido de um emoji segurando o riso às 17h20 de segunda-feira (21), três dias após a suspensão dos sites. O conteúdo foi finalizada com a hashtag #RindoComRespeito.

A empresa voltou atrás com a notificação, apagando a mensagem junto a divulgação de uma nota em que lamentava o acontecido. “Pedimos desculpas pelo erro, que foi corrigido assim que detectado e impactou uma base ínfima de 0,001% de usuários do aplicativo da marca”, em comunicado enviado ao InfoMoney.

Veja mais

Com o crescimento da transformação digital, empresas buscam entender como explorar vulnerabilidades e aumentar a segurança digital. Saiba como contratar um hacker pode ser importante no mundo corporativo!

Fontes: IG, InfoMoney, Exame