PELO RALO

Americanas já soma prejuízo de R$ 300 mi k581f

E-commerces Americanbaguete-br.diariomineiro.net e Submarino foram atacados pelo mesmo grupo do ConectSUS.  6x1o5l

22 de fevereiro de 2022 - 10:48
Foto: Pixabay.

Foto: Pixabay.

A Americanas, que está com os e-commerces Americanbaguete-br.diariomineiro.net e Submarino fora do ar desde o último domingo, 20, já somou um prejuízo de aproximadamente R$ 300 milhões, de acordo com uma estimativa feita pelo NeoFeed.

O site considerou que as operações digitais do grupo representaram 77% do volume bruto de mercadorias (GMV) da companhia durante o terceiro trimestre do ano ado, quando o GMV dos negócios on-line ficou em R$ 9,9 bilhões, alta de 30,1%.

A contribuição das lojas físicas cresceu 6,5%, para R$ 2,9 bilhões. Entre julho e setembro, o GMV total foi de R$ 12,9 bilhões, um salto de 23,8%.

Em uma conta rápida feita pela publicação, a cada dia em que a operação on-line da empresa segue fora do ar, a Americanas deixa de movimentar algo em torno de R$ 110 milhões.

Se comparado com os dados do primeiro trimestre de 2021, quando o grupo movimentou R$ 8,7 bilhões em 90 dias, a perda diária é de aproximadamente R$ 96,6 milhões.

De acordo com o site Valor Econômico, o prejuízo pode ser ainda maior: cerca de R$ 170 milhões por dia, considerando que a projeção dos bancos de investimento é de R$ 60 bilhões em valor transacionado pelas plataformas da Americanas este ano.

Além disso, a empresa enfrenta a desconfiança do mercado. Nesta segunda-feira, 21, as ações da companhia fecharam o pregão cotadas a R$ 31,49, um recuo de 6,61%. 

Isso fez com que a Americanas, avaliada agora em R$ 28,4 bilhões, perdesse mais de R$ 1,9 bilhão em valor de mercado em apenas um dia. No ano, os papéis do grupo acumulam uma queda de 0,7%.

O Procon-SP notificou a companhia, pedindo explicações sobre que tipo de transações e operações foram e ainda estão comprometidas, além dos impactos ao consumidor: se houve ataque ao banco de dados da empresa e que tipo de dados foram afetados. O prazo de retorno é para o dia 22.

O ATAQUE

Os problemas começaram já no sábado, 19. No dia seguinte, a Americanas S.A, que controla os dois sites, confirmou a suspensão de parte dos servidores e citou em um comunicado um “o não autorizado”.

A companhia disse que “voltou a suspender proativamente parte dos servidores do ambiente de e-commerce na madrugada de domingo, 20, e acionou prontamente seus protocolos de resposta assim que identificou o não autorizado”.

A Americanas S.A disse ainda que “atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível”.

Como costuma acontecer nesses casos, a nota da empresa visa transmitir uma impressão de proatividade e controle da situação, ao mesmo tempo em que não abre quase nenhuma informação que permita a alguém de fora ter uma ideia aproximada do tamanho do problema.

Assim, fica em aberto o que o autor do o não autorizado estava tentando ar e por quanto tempo ele teve o não autorizado. 

Na sua nota, a Americanas S.A também disse que "não há evidências de comprometimento da base de dados", o que é uma afirmação padrão nesses casos.

Na manhã desta terça-feira, 22, os e-commerces seguem fora do ar, exibindo apenas a nota da companhia. Os aplicativos das duas marcas exibem a mesma mensagem e, na tentativa de busca por produtos, mostram a mensagem “nenhum resultado encontrado”.

No site Downdetector, que rastreia esse tipo de problema, os erros atingem o site na internet, o aplicativo móvel e o sistema de .

O ataque seria do Lapsus$ Group, o mesmo que tirou do ar o aplicativo ConectSUS, aplicativo do Ministério da Saúde, em dezembro do ano ado.

Conforme aponta o site CISO Advisor, o grupo publicou uma mensagem no Telegram no dia 19 ironizando o ataque, mas ainda sem assumir a autoria: “acho que os sites de compras da B2W Americanas e Submarino estão com problemas kkkkk”.

Na madrugada do dia 20, publicou a frase “kkkkkkkkkkkk round 2 Americanas” e em seguida assumiu: “this time we hacked the PCI (payment) environment also LOL” (desta vez hackeamos o ambiente de pagamentos PCI).

Leia mais 59b1u

FAÇANHAS

Governo do RS sofre ataque cibernético 3l1n66

Há 1218 dias
SEGURANÇA

LogBank: vazam mais de 2 mil chaves Pix 553e4s

Há 1222 dias
SEGURANÇA

Grupo paranaense ataca sites do Governo da Bahia 2m6w12

Há 1236 dias
SEGURANÇA

XLabs barra ataque a grande data center 3k69a

CALIENTE

Hackers trocam site da Localiza por pornô 4q323m

APERITIVO

Hackers vazam Git do Ministério da Saúde 1k6h2z