Na madrugada do último dia 23, a gigante de eletrônicos Fast Shop sofreu um ataque de hackers que resultou na ameaça por parte dos criminosos de vazarem os dados pessoais dos clientes. Por precaução a varejista tirou o site e o aplicativo do ar.
Além do site e aplicativo, os criminosos tiveram acesso à conta do Twitter da empresa, onde fizeram as seguintes postagens:
“Hi FastShop ADMIN
In the previous 72 hours Fastshop TI and CLOUD system have been undergoing a extortion attack
We have gained access to some TB’s of your data from VCenter and various cloud services, AWS, AZURE, IBM, GITLAB”.
— Fast Shop (@fastshop) June 23, 2022
Ataque teve como foco extorsão
No Tweet os criminosos mencionam ter obtido acesso ao ao VCenter e serviços como AWS, Azure, IBM e GITLAB, e nos tweets que se seguiram eles também mencionaram possuir acesso aos dados de vários usuários e parceiros, exigindo então um pagamento, que deveria ser negociado pelo aplicativo Telegram.
“The data includes source codes | PCI DATA | Various user and corporate data.
We are happy to negoticate with you to prevent the leakage of this data | and to help resolve the issues.
We advise you to contact our telegram @nwgenceo https://t.co/QAGE1q4eXP”.
— Fast Shop (@fastshop) June 23, 2022
Em nota, por meio da sua conta oficial no Twitter, a empresa explicou: “A Fast Shop informa que identificou uma tentativa de acesso não autorizado aos sistemas da companhia. Como forma de prevenção, a empresa acionou os protocolos de segurança, e por este motivo, o site e o app ficaram temporariamente indisponíveis, porém já se encontram restabelecidos e funcionando normalmente. Ressaltamos que todas as lojas continuam abertas e operando regularmente em todo país. Salientamos que toda a base de informações da empresa está sob rígidos processos de segurança e não houve evidências de danos aos dados de nossos clientes”.
Um levantamento feito pela Kroll, intitulado Relatório de Cenário de Ameaças, mostrou que no primeiro trimestre deste ano, houve um aumento de 54% nos ataques de phishing.
Isso mostra que as empresas precisam buscar formas de estar um passo à frente desses cibercriminosos, que estão cada vez mais sofisticados, além do fato de que o mercado de extorsão via ataque cibernético tende a crescer se houver brecha por parte das empresas. Ou seja, todo cuidado é pouco.
Quem é a Fast Shop?
A Fast Shop é uma rede varejista online que comercializa uma ampla gama de produtos como computadores, smartphones, consoles de jogos, móveis, produtos de beleza e eletrodomésticos, atuante no Brasil desde 1986 e com 86 lojas físicas, e um site e aplicativo que contabilizam mais de seis milhões de visitas mensais.
A companhia figurou no ranking das maiores varejistas do país nos anos de 2011 e 2015 e na lista das varejistas mais eficientes do ano de 2020.