.jpg?w=730)
Foto: Pixabay.
A Americanas, que está com os e-commerces Americanbaguete-br.diariomineiro.net e Submarino fora do ar desde o último domingo, 20, já somou um prejuízo de aproximadamente R$ 300 milhões, de acordo com uma estimativa feita pelo NeoFeed.
O site considerou que as operações digitais do grupo representaram 77% do volume bruto de mercadorias (GMV) da companhia durante o terceiro trimestre do ano ado, quando o GMV dos negócios on-line ficou em R$ 9,9 bilhões, alta de 30,1%.
A contribuição das lojas físicas cresceu 6,5%, para R$ 2,9 bilhões. Entre julho e setembro, o GMV total foi de R$ 12,9 bilhões, um salto de 23,8%.
Em uma conta rápida feita pela publicação, a cada dia em que a operação on-line da empresa segue fora do ar, a Americanas deixa de movimentar algo em torno de R$ 110 milhões.
Se comparado com os dados do primeiro trimestre de 2021, quando o grupo movimentou R$ 8,7 bilhões em 90 dias, a perda diária é de aproximadamente R$ 96,6 milhões.
De acordo com o site Valor Econômico, o prejuízo pode ser ainda maior: cerca de R$ 170 milhões por dia, considerando que a projeção dos bancos de investimento é de R$ 60 bilhões em valor transacionado pelas plataformas da Americanas este ano.
Além disso, a empresa enfrenta a desconfiança do mercado. Nesta segunda-feira, 21, as ações da companhia fecharam o pregão cotadas a R$ 31,49, um recuo de 6,61%.
Isso fez com que a Americanas, avaliada agora em R$ 28,4 bilhões, perdesse mais de R$ 1,9 bilhão em valor de mercado em apenas um dia. No ano, os papéis do grupo acumulam uma queda de 0,7%.
O Procon-SP notificou a companhia, pedindo explicações sobre que tipo de transações e operações foram e ainda estão comprometidas, além dos impactos ao consumidor: se houve ataque ao banco de dados da empresa e que tipo de dados foram afetados. O prazo de retorno é para o dia 22.
O ATAQUE
Os problemas começaram já no sábado, 19. No dia seguinte, a Americanas S.A, que controla os dois sites, confirmou a suspensão de parte dos servidores e citou em um comunicado um “o não autorizado”.
A companhia disse que “voltou a suspender proativamente parte dos servidores do ambiente de e-commerce na madrugada de domingo, 20, e acionou prontamente seus protocolos de resposta assim que identificou o não autorizado”.
A Americanas S.A disse ainda que “atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível”.
Como costuma acontecer nesses casos, a nota da empresa visa transmitir uma impressão de proatividade e controle da situação, ao mesmo tempo em que não abre quase nenhuma informação que permita a alguém de fora ter uma ideia aproximada do tamanho do problema.
Assim, fica em aberto o que o autor do o não autorizado estava tentando ar e por quanto tempo ele teve o não autorizado.
Na sua nota, a Americanas S.A também disse que "não há evidências de comprometimento da base de dados", o que é uma afirmação padrão nesses casos.
Na manhã desta terça-feira, 22, os e-commerces seguem fora do ar, exibindo apenas a nota da companhia. Os aplicativos das duas marcas exibem a mesma mensagem e, na tentativa de busca por produtos, mostram a mensagem “nenhum resultado encontrado”.
No site Downdetector, que rastreia esse tipo de problema, os erros atingem o site na internet, o aplicativo móvel e o sistema de .
O ataque seria do Lapsus$ Group, o mesmo que tirou do ar o aplicativo ConectSUS, aplicativo do Ministério da Saúde, em dezembro do ano ado.
Conforme aponta o site CISO Advisor, o grupo publicou uma mensagem no Telegram no dia 19 ironizando o ataque, mas ainda sem assumir a autoria: “acho que os sites de compras da B2W Americanas e Submarino estão com problemas kkkkk”.
Na madrugada do dia 20, publicou a frase “kkkkkkkkkkkk round 2 Americanas” e em seguida assumiu: “this time we hacked the PCI (payment) environment also LOL” (desta vez hackeamos o ambiente de pagamentos PCI).