Lojas Americanas ve Submarino'ya ne oldu?

Hacker saldırısından altı gün sonra, Lojas Americanas ve Submarino web siteleri tekrar yayında, ancak mali sonuçlar taşıyorlar ve her şeyden önce, özellikle Brezilya e-ticaretinin en büyük oyuncuları arasında siber güvenlik uygulamalarının nasıl sürekli optimizasyona ihtiyaç duyduğunu gösteriyorlar.

Platformların kısmi geri dönüşü, olası bir hacker saldırısının şirketin tüm sistemlerini çökertmesi sonrasında (23) Çarşamba günü kaydedildi. Americanas SA, aynı zamanda etkileyen Submarino, Shoptime, Supermercado Now ve Sou Barato, hepsi aynı denetleyiciye ait.

Bu makalede, grubun iddia ettiği işgalin mali ve operasyonel etkileri hakkında daha fazla bilgi edineceksiniz. AtlamalarPlatformun ödeme yöntemine ve dahili sohbete erişimi olduğunu iddia eden kişi. Geçen yıl Sağlık Bakanlığı'na yapılan saldırının sorumlusu da aynı grup.

Lojas Americanas'a ne oldu?

Americanas SA geçen Pazar (20) şu durumu açıklayan bir not yayınladı: güvenlik nedeniyle platform sunucularının bir kısmının askıya alınması “yetkisiz erişimi” tanımlarken. Sorunlar, Submarino ve Americanas web sitelerinin geçici olarak çevrimdışı olduğu önceki günün (19) erken saatlerinde başladı. Aynı duyuru bu kez Pazartesi günü Sou Barato ve Shoptime web sitelerinin sunucularının bir kısmının proaktif olarak askıya alınmasıyla ilgili yapıldı.

Böylece Americanas, Submarino, Shoptime, Supermercado Now ve Sou Barato'nun web siteleri Çarşamba (23) tarihine kadar hizmet dışı kaldı; bu, fiziksel mağazaların normal işleyişini sürdürürken bu tür platformların uygulamaları da dahil olmak üzere dijital operasyonların neredeyse dört gün boyunca kesintiye uğramasına neden oldu.

Web sitelerinin tüketicilere dönmesiyle birlikte grup, yatırımcılara bir "güvenlik olayının" kurbanı olduğunu belirten ancak olayla ilgili daha fazla ayrıntı vermeyen bir not yayınladı.

Bilgisayar korsanı saldırısının operasyonel ve mali sonuçları

Web siteleri ve uygulamaların geri gelmesiyle birlikte, Lojas Americanas ve Submarino ana sayfasının üst kısmına şu uyarı afişleri yerleştirildi: "Güvenle alışveriş yapabilmeniz için yavaş yavaş geri dönüyoruz, ürünleri ve özellikleri aşamalı olarak kullanılabilir hale getiriyoruz". Bazı tüketiciler iddia etti tekliflerin kategori sayfalarına yavaş yüklenmesi.

Artık finansal etki söz konusu olduğunda hacker saldırısının daha da zararlı olduğu görülüyor. Pazartesi günü Americanas SA hisseleri %6,61'lik bir düşüşle kapandı; bu rakam ertesi gün de düşmeye devam etti ve hisseler %5,4'lük bir düşüşle faaliyet gösterdi.

Danışmanlık Economatica'dan elde edilen veriler, şirketin Brezilya Menkul Kıymetler Borsası'nda piyasa değerinde neredeyse 2 milyar R$ kaybetti, bu da 3,48 milyar R$'lık bir düşüşe yol açtı Salı günü, toplam kapatmanın son günü. Grup, 27,9 milyar R$ değerindeki işlem seansını sonlandırdı.

Bu nedenle, tüm askıya alma sırasında kaybedilen satış miktarını henüz bilmek mümkün değil, ancak hacker saldırısının ulusal perakende sektörünün en büyük oyuncularından biri üzerinde nasıl güçlü bir etki yarattığına dair bir fikir edinmek zaten mümkün. Holding şirketinin kendisini içinde bulduğu karmaşık senaryonun bir diğer belirleyici faktörü de pazaryerlerinde satış kaybeden ortakların hacmidir.

Eleven Financial'ın araştırma başkanı Carlos Daltozo, sitelerin kullanılamamasının tahminen en az Günde 50 milyon R$ Exame ile yapılan bir röportajda yalnızca şirketin kendi ürünleri hakkında. Üçüncü taraf satışları da hesaba katıldığında bu rakam yaklaşık 100 milyon R$'a çıkıyor.

XP Investimentos'un Pazartesi günü yayınladığı bir rapor, grubun sonuçları üzerindeki potansiyel etkiyi değerlendirmek için henüz çok erken olabileceğini gösteriyor ve operasyonları normalleştirmenin ne kadar süreceğini izlemenin önemli olduğunu vurguluyor.

Saldırının motivasyonları

Hacker saldırısı iddiası Lapsus grubu Bu, işgalle aynı sabah, bilgisayar korsanlarının Telegram kanalında yayınlanan İngilizce bir mesaj aracılığıyla gerçekleşti. Gece saat 3 sıralarında mesajda şöyle yazıyordu: "Sanırım B2W Americanas ve Submarino alışveriş sitelerinde sorun var hahaha".

Bilgisayar korsanı istilasının kesin motivasyonu hakkında çok az şey bilinmesine rağmen, BT ve siber güvenlik uzmanları, Lojas Americanas'a ne olduğu hakkında, bunun gibi hacker gruplarının neden büyük şirketlere ve kurumlara saldırmaya devam ettiğini anlamaya yardımcı olan spekülatif görüşler sunmaya devam ediyor.

Çoğu tahmin şunu gösteriyor şöhret ve esas olarak maddi kazanç arayışı, çünkü bu tür bir saldırı genellikle elde edilen verilerin satılması veya şifrelenmesiyle sonuçlanır ve şirketten fidye ödenmesini talep eder. "Veri ele geçirme" vakasına bir örnek olarak, bir BT devinin ve diğer şirketlerin sistemlerine saldırı düzenlenmesi verilebilir. Labirent fidye yazılımı, kurumsal ağları hackleme konusunda uzmanlaşmıştır. Bazıları suçluların şantajına boyun eğmeyi reddetti ve sonuç olarak verileri internette yayınlandı. 50 GB'lık dahili bilgi açığa çıktı koyu Web.

Americanas SA grubu da dahil olmak üzere Lapsus grubunun kurbanlarının çoğunluğunun sunucularını barındırdığını belirtmekte fayda var. Amazon. Bu istisna, Algar Telecom'un barındırdığı Postanede görülüyor. Uzman Luiz Henrique Machado Mello, Ciso Advisor ile yaptığı röportajda, saldırının bir araç aracılığıyla gerçekleştirildiğine inanıyor. DNS ele geçirme, “Kullanıcıları saldırganların ilgilendiği sitelere yönlendirmek için DNS sorgularının hatalı şekilde çözümlendiği bir olay. Saldırıyı gerçekleştirmek için siber suçlular, kullanıcıların bilgisayarlarına kötü amaçlı yazılım yükler, yönlendiricilerin kontrolünü ele geçirir veya DNS iletişimini kesip hackler.

Tüketici verileri risk altında mı?

Americanas, müşteri verilerinin etkilenmediğini söyledi. Ancak uzmanlara göre, Americanas SA'daki çevrimiçi mağazalardan birinden zaten alışveriş yaptıysanız herhangi bir risk olup olmadığını kontrol etmek için uymanız gereken bazı önlemler ve siber güvenlik önlemleri var. Kayıtlı kartların geçici olarak engellenmesini ve oturum açma şifrelerinin değiştirilmesini önerirler.

Araçla Merkez Bankası – Kayıt ayrıca CPF'niz aracılığıyla açılan cari hesaplara ve verilen kredilere de bakabilirsiniz. Şirketin bu konudaki rolüne gelince, saldırının neden olduğu güvenlik riskleri konusunda tüketiciye şeffaf bilgi verilmesi kanunen zorunludur. Ayrıca platformların, siparişleri takip etmek veya iptalleri kolaylaştırmak için erişilebilir araçlara ve iletişim kanallarına sahip olması gerekir.

Bu şekilde Americanas, Perşembe (24) günü bir plan içeren bir not yayınladı. sanal hizmetlerinizin iadesiGrevden etkilenen müşterilere hizmet vermek için önlemler alındı. Hizmet kanallarının çalışma saatleri ve değişim son tarihleri ​​uzatılacak 30 ila 45 gün arasında değişirgecikmelerden kaynaklanan şikayetlerin iki iş günü içinde ele alınacağını pekiştirmenin yanı sıra.

Casas Bahia, "Düştü mü?" diyerek olayla ilgili şaka yapıyor.

Lojas Americanas'ın doğrudan rakibi Bahia evleri Şirketin uygulamasına sahip olan kullanıcılara "Caiu Aí?" yazan bir anında bildirim gönderdi. ardından sitelerin askıya alınmasından üç gün sonra, Pazartesi günü (17) saat 20:21'de kahkahaları bastıran bir emoji geldi. İçerik #RindoComRespeito etiketiyle tamamlandı.

Şirket, mesajı silerek ve olanlardan pişmanlık duyan bir not yayınlayarak bildirimi geri aldı. InfoMoney'e gönderilen bir açıklamada, "Tespit edilir edilmez düzeltilen ve markanın uygulamasının kullanıcılarının %0,001'lik küçük bir kısmını etkileyen hata için özür dileriz".

daha fazla gör

Dijital dönüşümün büyümesiyle birlikte şirketler, güvenlik açıklarından nasıl yararlanacaklarını ve dijital güvenliği nasıl artıracaklarını anlamaya çalışıyor. Anlamak bir hacker nasıl işe alınır kurumsal dünyada önemli olabilir!

Kaynaklar: IG, BilgiPara, sınav