מה קרה ללוג'אס אמריקנס וסובמרינו?

שישה ימים לאחר מתקפת הפריצה, אתרי Lojas Americanas וסובמארינו חזרו לרשת, אבל הם נושאים השלכות פיננסיות ומעל לכל, מראים כיצד שיטות אבטחת סייבר זקוקות לאופטימיזציה מתמשכת, במיוחד בקרב השחקנים הגדולים ביותר במסחר האלקטרוני הברזילאי.

החזרה החלקית של הפלטפורמות נרשמה ביום רביעי (23), לאחר שמתקפת האקרים אפשרית הפילה את כל המערכות של Americanas SA, משפיע גם על Submarino, Shoptime, Supermercado Now ו-So Barato, כולם בבעלות אותה חברת אם.

במאמר זה, אתה מבין יותר על ההשפעות הכספיות והתפעוליות של הפלישה לכאורה, שנטען על ידי הקבוצה לִשְׁגוֹת, שטען שיש לו גישה לשיטת התשלום ולצ'אט הפנימי של הפלטפורמות. מדובר באותה קבוצה שאחראית לפיגוע במשרד הבריאות בשנה שעברה.

מה קרה ללוג'אס אמריקנס?

Americanas SA פרסמה פתק ביום ראשון האחרון (20) המסביר את השעיית חלק משרתי הפלטפורמות מסיבות אבטחה בעת זיהוי "גישה לא מורשית". הבעיות החלו בשעות המוקדמות של היום הקודם (19), כאשר אתרי Submarino ו-Americana היו במצב לא מקוון באופן זמני. אותה הודעה פורסמה ביום שני, הפעם בנוגע להשעיה יזומה של חלק משרתי האתרים Sou Barato ו-Shoptime.

לפיכך, אתרי האינטרנט של Americanas, Submarino, Shoptime, Supermercado Now ו-Sou Barato נותרו לא זמינים עד יום רביעי (23), והצטרפו לכמעט ארבעה ימים של הפסקת פעילות דיגיטלית, כולל יישומים של פלטפורמות כאלה, בעוד שהחנויות הפיזיות היו רגילות. מבצע.

עם החזרת האתרים לצרכנים, פרסמה הקבוצה הודעה למשקיעים שבה נכתב כי מדובר בקורבן של "אירוע ביטחוני", אך ללא פרטים נוספים על האירוע.

השלכות תפעוליות וכספיות של מתקפת הפריצה

עם חזרת האתרים והאפליקציות, הוצבו באנרים אזהרה בראש עמוד הבית של Lojas Americanas ו-Submarino: "אנחנו חוזרים בהדרגה, הופכים מוצרים ופונקציונליות לזמינים בהדרגה, כדי שתוכל לקנות בבטחה". כמה צרכנים טענו טעינה איטית של הצעות בדפי קטגוריות.

כעת, בכל הנוגע להשפעה הכספית, מתקפת ההאקרים מזיקה אף יותר. ביום שני נסגרה מניית Americanas SA בירידה של 6,61%, מספר שהמשיך לרדת למחרת, אז נסחרה המניה ב-5,4%.

נתוני חברת הייעוץ Economatica מעריכים כי החברה איבדה כמעט 2 מיליארד BRL בשווי שוק בבורסה הברזילאית, מה שמצטבר לירידה של 3,48 מיליארד BRL ביום שלישי, היום האחרון של עצירה מוחלטת. הקבוצה סיימה את עסקת המסחר בשווי של 27,9 מיליארד BRL.

בדרך זו, עדיין לא ניתן לדעת את כמות המכירות האבודות במהלך ההשעיה כולה, אך כבר ניתן להציץ כיצד למתקפת ההאקרים הייתה השפעה חזקה על אחד השחקנים הגדולים בקמעונאות הלאומית. גורם נוסף שקובע לתרחיש המסובך שבו נמצאת חברת האחזקות הוא היקף השותפים בשוקיה שאף הם הפסידו מכירות.

ראש מחלקת המחקר של Eleven Financial, קרלוס דלטוזו, אומר כי ייתכן שחוסר הזמינות של האתרים גרמה לאובדן משוער של לפחות 50 מיליון ברלין ליום רק על מוצרי החברה עצמה, בראיון למגזין Exame. כאשר לוקחים בחשבון את המכירה לצדדים שלישיים, המספר עולה לכ-100 מיליון דולר ארה"ב.

דו"ח של XP Investimentos שפורסם ביום שני מראה כי ייתכן שמוקדם מדי להעריך את ההשפעה הפוטנציאלית על תוצאות הקבוצה, ומדגיש כי חשוב לעקוב כדי לראות כמה זמן ייקח לנרמל את הפעילות.

מניעים להתקפה

טענת מתקפת האקרים שנעשתה על ידי קבוצת לאפסוס זה קרה באותו בוקר עם הפלישה, דרך הודעה באנגלית שפורסמה בערוץ הטלגרם של ההאקרים. בסביבות השעה 3 לפנות בוקר, נאמר בטקסט: "אני חושב שאתרי הקניות B2W Americanas ו-Submarino נתקלים בבעיות kkkk".

בעוד שמעט ידוע על המניע הסופי של פלישת ההאקרים, מומחי IT ואבטחת סייבר ממשיכים עם דעות ספקולטיביות לגבי מה שקרה ללוג'אס אמריקנאס שעוזרות להבין מדוע קבוצות האקרים כמו זו ממשיכות לתקוף חברות ומוסדות גדולים.

רוב הניחושים מצביעים לחפש תהילה ובעיקר רווח כספי, שכן סוג זה של התקפה מביא בדרך כלל למכירת הנתונים שהושגו או להצפנתם, המחייבת תשלום כופר על ידי החברה. דוגמה למקרה של "חטיפת נתונים" הייתה כאשר ענקית IT וחברות אחרות תקפו את המערכות שלהן תוכנת כופר במבוך, המתמחה בפריצה לרשתות ארגוניות. חלקם סירבו להיכנע לסחיטה על ידי פושעים, וכתוצאה מכך פרסמו את הנתונים שלהם באינטרנט. 50 GB של מידע פנימי נחשף ב- אינטרנט אפל.

ראוי לציין שרוב הקורבנות של קבוצת Lapsus - כולל קבוצת Americanas SA - מארחים את השרתים שלהם ב אמזון בעברית. החריגה מופיעה במשרד הדואר, שמתארח על ידי אלגר טלקום. המומחה לואיז הנריקה מצ'אדו מלו, בראיון ל-Ciso Advisor, סבור כי המתקפה בוצעה באמצעות חטיפת DNS, "שבהם שאילתות DNS נפתרות בצורה שגויה כדי להפנות משתמשים לאתרים המעניינים תוקפים. כדי לבצע את המתקפה, פושעי סייבר מתקינים תוכנות זדוניות במחשבי המשתמשים, משתלטים על נתבים, או מיירטים ופורצים תקשורת DNS".

נתוני צרכנים בסיכון?

Americanas אומר שנתוני הלקוחות לא הושפעו. עם זאת, אם כבר רכשת מאחת מהחנויות המקוונות של Americanas SA, יש כמה אמצעי זהירות ואמצעי אבטחת סייבר שצריך לנקוט כדי לוודא שאין סוג של סיכון, לפי מומחים. הם ממליצים לחסום זמנית כרטיסים רשומים ולשנות סיסמאות כניסה.

עם הכלי של בנק מרכזי - רישום אתה יכול גם להתייעץ עם חשבונות עו"ש פתוחים והלוואות שניתנו דרך ה-CPF שלך. באשר לתפקידה של החברה בהקשר זה, חובה על פי חוק לספק מידע שקוף לצרכן אודות סיכוני האבטחה הנגרמים מהתקיפה. בנוסף, לפלטפורמות חייבות להיות אמצעים נגישים וערוצים ליצירת קשר למעקב אחר הזמנות או הקלת ביטול.

בדרך זו, אמריקנס פרסמה פתק ביום חמישי (24) עם תוכנית החזרת השירותים הווירטואליים שלך, עם אמצעים לשרת לקוחות שנפגעו מההפסקה. לערוצי השירות יהיו שעות פתיחה מורחבות ומועד אחרון להחלפות עובר מ-30 ל-45 ימים, בנוסף לחיזוק כי תביעות בגין איחור יטופלו תוך שני ימי עבודה.

קאסאס באהיה מתבדח על האירוע עם "Caiu lá?"

מתחרה ישיר של Lojas Americanas, ה קאסאס באהיה שלח למשתמשים שיש להם את האפליקציה של החברה הודעת דחיפה עם "Caiu There?" ואחריו אמוג'י מעכב צחוק בשעה 17:20 ביום שני (21), שלושה ימים לאחר השעיית אתרי האינטרנט. התוכן סוכם עם ההאשטאג #RindoComRespeito.

החברה הפכה את ההודעה, מחקה את ההודעה יחד עם פרסום הערה המתחרטת על מה שקרה. "אנו מתנצלים על השגיאה, שתוקנה ברגע שזוהתה והשפיעה על בסיס זעיר של 0,001% מהמשתמשים באפליקציה של המותג", בהודעה שנשלחה ל-InfoMoney.

ראה עוד

עם צמיחת הטרנספורמציה הדיגיטלית, חברות מבקשות להבין כיצד לנצל נקודות תורפה ולהגביר את האבטחה הדיגיטלית. לָדַעַת איך לשכור האקר יכול להיות חשוב בעולם התאגידים!

מקורות: IG, InfoMoney, בדיקה