Fast Shop é atingida por um ataque cibernético

Com informações do portal https://www.cisoadvisor.com.br/

A rede de varejo Fast Shop, especializada em eletroeletrônicos, publicou às 11h do dia 23 de junho de 2022, um comunicado informando “uma tentativa de acesso não autorizado aos sistemas da companhia”. Desde o dia 22/06 havia rumores entre executivos de segurança de que três ataques estavam ocorrendo, sendo um deles contra ativos da Fast Shop na internet. De algum modo, os cibercriminosos que fizeram o ataque conseguiram ter acesso à conta de Twitter da empresa e fizeram algumas publicações dando conta de que haviam se apoderado de dados e informando um endereço do Telegram para negociação.

Dezenas de usuários relataram problemas e instabilidade com o site de compras da Fast Shop. Uma fonte do CISO Advisor informou que curiosamente o endereço DNS utilizado pela empresa havia sido alterado, no dia 22, e o contato transferido para alguém com um endereço no Pronton Mail. No dia 23, a alteração estava desfeita.

Os cibercriminosos conseguiram aparentemente utilizar a conta de Twitter com o nome da empresa para divulgar o ataque (clique para ampliar)

Nos posts feitos em inglês, os autores informavam que haviam se apoderado de terabytes de dados, inclusive dados relacionados ao escopo PCI (certificação de empresas que armazenam, processam ou transmitem dados de cartões), relacionados ao código fonte e também relacionados a dados de pessoas e da empresa, mas sem especificar quais seriam. Disseram também que o ataque estava ocorrendo há 72 horas e que haviam obtido acesso aos ativos da empresa na AWS, Azure, GitLab e IBM, assim como ao VCenter.

Ao mesmo tempo, um post feito pelo mesmo perfil oficial mas em português chegou a anunciar o fechamento das lojas até o dia 26 e o adiamento dos pedidos online até dia 27. Esse post estava destacado no topo do Twitter da Fast Shop mas a empresa informou oficialmente que todas as lojas seguiam abertas. O site de vendas da Fast Shop chegou a ficar instável ou fora do ar conforme indicou o post de um usuário no Twitter (@konther).

A empresa acionou seus protocolos de segurança e enviou o seguinte comunicado ao mercado:

“A Fast Shop informa que identificou uma tentativa de acesso não autorizado aos sistemas da companhia. Como forma de prevenção, a empresa acionou os protocolos de segurança, e por este motivo, o site e o app ficaram temporariamente indisponíveis, porém já se encontram restabelecidos e funcionando normalmente. Ressaltamos que todas as lojas continuam abertas e operando regularmente em todo país. Salientamos que toda a base de informações da empresa está sob rígidos processos de segurança e não houve evidências de danos aos dados de nossos clientes.”

Após o comunicado a Fast Shop não publicou atualizações sobre o incidente.