Hva skjedde med Lojas Americanas og Submarino?

Seks dager etter hackangrepet, Lojas Americanas og Submarinos nettsteder er tilbake online, men de har økonomiske konsekvenser og viser fremfor alt hvordan cybersikkerhetspraksis trenger kontinuerlig optimalisering, spesielt innenfor de største aktørene innen brasiliansk e-handel.

Den delvise returen av plattformene ble registrert onsdag (23), etter at et mulig hackerangrep falt alle systemene til Americanas SA, påvirker også Submarino, Shoptime, Supermercado Now og Sou Barato, alle eid av samme morselskap.

I denne artikkelen forstår du mer om de økonomiske og operasjonelle konsekvensene av den påståtte invasjonen, hevdet av gruppen Bortfall, som hevdet å ha tilgang til betalingsmetoden og intern chat på plattformene. Dette er den samme gruppen som var ansvarlig for angrepet på Helsedepartementet i fjor.

Hva skjedde med Lojas Americanas?

Americanas SA ga ut et notat sist søndag (20) som forklarer suspensjon av deler av plattformenes servere av sikkerhetsgrunner når du identifiserer en "uautorisert tilgang". Problemene startet i de tidlige timene dagen før (19), da nettsidene Submarino og Americanas var midlertidig offline. Den samme kunngjøringen ble gitt på mandag, denne gangen angående proaktiv suspensjon av deler av serverne til Sou Barato- og Shoptime-nettsidene.

Dermed forble nettsidene til Americanas, Submarino, Shoptime, Supermercado Now og Sou Barato utilgjengelige frem til onsdag (23), noe som tilsvarer nesten fire dager med stans i digitale operasjoner, inkludert applikasjonene til slike plattformer, mens de fysiske butikkene hadde sitt normale operasjon.

Da sidene ble returnert til forbrukerne, ga gruppen ut et notat til investorer som sa at det var offer for en "sikkerhetshendelse", men uten ytterligere detaljer om hendelsen.

Operasjonelle og økonomiske konsekvenser av hackangrepet

Med nettsidene og applikasjonene tilbake ble advarselsbannere plassert øverst på hjemmesiden til Lojas Americanas og Submarino: "vi kommer gradvis tilbake, og gjør produkter og funksjoner tilgjengelig gradvis, slik at du kan handle trygt". Noen forbrukere hevdet sakte lasting av tilbud på kategorisider.

Nå, når det kommer til den økonomiske konsekvensen, er hackerangrepet enda mer skadelig. Mandag stengte Americanas SA-aksjen ned 6,61 %, et tall som fortsatte å falle dagen etter, da aksjene gikk ned 5,4 %.

Data fra konsulentselskapet Economatica anslår at selskapet har tapt nesten 2 milliarder BRL i markedsverdi på den brasilianske børsen, noe som tilsvarer et fall på 3,48 milliarder BRL tirsdag, siste dag med totalstopp. Gruppen avsluttet handelen til en verdi av 27,9 milliarder BRL.

På denne måten er det ennå ikke mulig å vite mengden tapte salg under hele suspensjonen, men det er allerede mulig å få et glimt av hvordan hackerangrepet hadde en sterk innvirkning på en av de største aktørene innen nasjonal detaljhandel. En annen avgjørende faktor for det kompliserte scenariet holdingselskapet befinner seg i er volumet av partnere på markedsplassene som også tapte salg.

Eleven Financials forskningssjef, Carlos Daltozo, sier at sidenes utilgjengelighet kan ha forårsaket et estimert tap på minst 50 millioner BRL per dag kun på selskapets egne produkter, i et intervju for Exame magazine. Når man tar hensyn til salget til tredjeparter, stiger tallet til omtrent 100 millioner R$.

En rapport fra XP Investimentos utgitt på mandag viser at det kan være for tidlig å vurdere den potensielle innvirkningen på konsernets resultater, og understreker at det er viktig å overvåke for å se hvor lang tid det vil ta å normalisere driften.

angrepsmotiver

Påstanden om hackerangrep fremsatt av lapsus gruppe det skjedde samme morgen som invasjonen, gjennom en melding på engelsk publisert på hackernes Telegram-kanal. Rundt 3 stod det i teksten: "Jeg tror shoppingnettstedene B2W Americanas og Submarino har problemer kkkkk".

Mens lite er kjent om den definitive motivasjonen til hackerinvasjonen, fortsetter IT- og cybersikkerhetsspesialister med spekulative meninger om hva som skjedde med Lojas Americanas som hjelper til med å forstå hvorfor hackergrupper som denne fortsetter å angripe store selskaper og institusjoner.

De fleste gjetninger peker søke etter berømmelse og hovedsakelig økonomisk vinning, siden denne typen angrep vanligvis resulterer i salg av innhentede data eller kryptering av dem, noe som krever betaling av løsepenger fra selskapet. Et eksempel på et tilfelle av "datakapring" var når en IT-gigant og andre selskaper ble angrepet av systemene sine Labyrint løsepengevare, som spesialiserer seg på hacking av bedriftsnettverk. Noen nektet å gi etter for utpressing fra kriminelle, og som et resultat fikk dataene sine utgitt på Internett. Det var 50 GB intern informasjon eksponert i mørk Web.

Det er verdt å merke seg at de fleste ofrene for Lapsus-gruppen – inkludert Americanas SA-gruppen – hoster serverne deres på Amazon. Unntaket vises på postkontoret, som er vert for Algar Telecom. Spesialist Luiz Henrique Machado Mello mener i et intervju med Ciso Advisor at angrepet ble utført gjennom DNS-kapring, "hvor DNS-spørsmål løses feil for å omdirigere brukere til nettsteder av interesse for angripere. For å utføre angrepet installerer nettkriminelle skadevare på brukernes datamaskiner, tar kontroll over rutere, eller avskjærer og hacker DNS-kommunikasjon."

Forbrukerdata i fare?

Americanas sier at kundedata ikke ble påvirket. Men hvis du allerede har kjøpt fra en av Americanas SAs nettbutikker, er det noen forholdsregler og cybersikkerhetstiltak å følge for å bekrefte at det ikke er noen type risiko, ifølge spesialister. De anbefaler å midlertidig blokkere registrerte kort og endre påloggingspassord.

Med verktøyet til Sentralbank - Register Du kan også konsultere åpne brukskontoer og lån gitt gjennom din CPF. Når det gjelder selskapets rolle i denne forbindelse, er det lovpålagt å gi transparent informasjon til forbrukeren om sikkerhetsrisikoen forårsaket av angrepet. I tillegg må plattformer ha tilgjengelige midler og kontaktkanaler for å spore bestillinger eller legge til rette for kansellering.

På denne måten slapp Americanas en lapp torsdag (24) med en plan om å retur av dine virtuelle tjenester, med tiltak for å betjene kunder berørt av stansen. Tjenestekanaler vil ha utvidede åpningstider og frist for bytte går fra 30 til 45 dager, i tillegg til å forsterke at krav om forsinkelse vil bli behandlet innen to virkedager.

Casas Bahia vitser om hendelsen med "Caiu lá?"

Direkte konkurrent til Lojas Americanas, den Bahia hus sendte brukere som har selskapets app en push-melding med "Caiu There?" etterfulgt av en emoji som holder latteren tilbake klokken 17:20 mandag (21), tre dager etter at nettsidene ble suspendert. Innholdet ble avsluttet med hashtaggen #RindoComRespeito.

Selskapet reverserte varselet, slettet meldingen og publiserte et notat som angret på det som hadde skjedd. "Vi beklager feilen, som ble rettet så snart den ble oppdaget og påvirket en liten base på 0,001 % av brukerne av merkevarens applikasjon", i en uttalelse sendt til InfoMoney.

se mer

Med veksten av digital transformasjon søker bedrifter å forstå hvordan de kan utnytte sårbarheter og øke digital sikkerhet. vet hvordan ansette en hacker kan være viktig i næringslivet!

Kilder: IG, Infopenger, undersøkelse