Lojas Americanas と Submarino はどうなりましたか?
インデックス
ハッキング攻撃からXNUMX日後、 Lojas Americanas と Submarino のウェブサイトがオンラインに戻りました、しかし、それらは経済的影響をもたらし、とりわけ、ブラジルの電子商取引の最大のプレーヤー内で、サイバーセキュリティの実践が継続的な最適化を必要とする方法を示しています.
ハッカー攻撃の可能性があり、すべてのシステムがダウンした後、プラットフォームの部分的な返還は水曜日 (23) に登録されました。 アメリカナスSA、 にも影響を与える サブマリノ、ショップタイム、スーパーメルカド・ナウ、ソウ・バラト、すべて同じ親会社が所有しています。
この記事では、グループによって主張された、申し立てられた侵略の財政的および運用上の影響について詳しく理解します スリップ、プラットフォームの支払い方法と内部チャットにアクセスできると主張した. これは、昨年の保健省への攻撃の責任者と同じグループです。
ロハス・アメリカナスはどうした?
画像: Lojas Americanas
Americanas SA は、先週の日曜日 (20) に、 セキュリティ上の理由から、プラットフォームのサーバーの一部を一時停止する 「不正アクセス」を特定する場合。 問題が発生したのは、前日 (19 日) の早朝、サブマリノとアメリカナスの Web サイトが一時的にオフラインになったときでした。 月曜日に同じ発表がありましたが、今回はそうバラトとショップタイムのウェブサイトのサーバーの一部を積極的に停止しました.
このように、Americanas、Submarino、Shoptime、Supermercado Now、Sou Barato のウェブサイトは水曜日 (23 日) まで利用できず、実店舗は通常どおり営業していましたが、そのようなプラットフォームのアプリケーションを含むデジタル操作の停止は実質的に XNUMX 日間になりました。手術。
サイトが消費者に返還されると、グループは投資家に「セキュリティインシデント」の犠牲者であると述べたメモをリリースしましたが、イベントに関する詳細は明らかにしませんでした.
ハッキング攻撃の運用上および財務上の影響
画像: Lojas Americanas/Letícia Leite
ウェブサイトとアプリケーションが復活すると、Lojas Americanas と Submarino のホームページの上部に警告バナーが表示されました。 一部の消費者は主張した カテゴリページでのオファーの読み込みが遅い.
画像: Submarino/Letícia Leite
さて、金銭的な影響に関して言えば、ハッカーの攻撃はさらに有害です。 月曜日、Americanas SA の株価は 6,61% 下落して取引を終了しました。この数値は翌日も下落し続け、株価は 5,4% 下落しました。
コンサルタント会社 Economatica のデータによると、同社は ブラジル証券取引所での時価総額は約 2 億レアルを失い、合計で 3,48 億 XNUMX 万レアルの下落となりました。 完全停止の最終日である火曜日。 グループは、BRL 27,9 億に相当する取引セッションを終了しました。
このように、一時停止全体で失われた売上高を知ることはまだ不可能ですが、ハッカーの攻撃が全国小売業の最大のプレーヤーの XNUMX つにどのように強い影響を与えたかを垣間見ることはすでに可能です. 持ち株会社が直面する複雑なシナリオのもう XNUMX つの決定要因は、販売を失った市場のパートナーの数です。
Eleven Financial の調査責任者である Carlos Daltozo 氏は、サイトが利用できなくなったことで、少なくとも 50 日あたり XNUMX 万レアル 自社製品のみ、Exame誌のインタビューにて。 第三者への売却を考慮すると、その額は約 100 億レアルに上ります。
月曜日に発表された XP Investimentos のレポートは、グループの業績への潜在的な影響を評価するには時期尚早である可能性があることを示しており、業務が正常化するまでにどれくらいの時間がかかるかを監視することが重要であることを強調しています。
攻撃の動機
によるハッカー攻撃の主張 ラプサスグループ それは侵入と同じ朝、ハッカーの Telegram チャンネルで公開された英語のメッセージを通じて起こりました。 午前 3 時ごろ、「B2W Americanas と Submarino ショッピング サイトに問題があると思います kkkkk」というメッセージが表示されました。
ハッカーの侵入の決定的な動機についてはほとんどわかっていませんが、IT およびサイバーセキュリティの専門家は、なぜこのようなハッカー グループが大企業や機関を攻撃し続けているのかを理解するのに役立つ Lojas Americanas に何が起こったのかについて推測的な意見を続けています。
ほとんどの推測は 名声と、主に金銭的利益を求め、 このタイプの攻撃は通常、取得したデータまたはその暗号化の販売につながるため、会社による身代金の支払いが必要になります。 「データの乗っ取り」の例としては、IT 大手などの企業が自社のシステムを攻撃されたケースが挙げられます。 迷路ランサムウェア、企業ネットワークのハッキングを専門としています。 犯罪者による脅迫に屈することを拒否し、その結果、データをインターネット上に公開した人もいました。 50 GB の内部情報が公開されました。 ダークウェブ.
Americanas SA グループを含む Lapsus グループのほとんどの被害者が、サーバーをホストしていることは注目に値します。 Amazon. 例外は、Algar Telecom をホストする郵便局に表示されます。 スペシャリストの Luiz Henrique Machado Mello は、Ciso Advisor とのインタビューで、攻撃は次の方法で実行されたと考えています。 DNS ハイジャック, 「DNS クエリが誤って解決され、ユーザーが攻撃者の関心のある Web サイトにリダイレクトされます。 攻撃を実行するために、サイバー犯罪者はユーザーのコンピューターにマルウェアをインストールしたり、ルーターを制御したり、DNS 通信を傍受してハッキングしたりします。」
消費者データが危険にさらされていますか?
Americanas は、顧客データは影響を受けなかったと述べています。 ただし、Americanas SA のオンライン ストアのいずれかから既に購入している場合は、専門家によると、リスクがないことを確認するために従うべきいくつかの予防措置とサイバー セキュリティ対策があります。 登録済みのカードを一時的にブロックし、ログイン パスワードを変更することを推奨しています。
のツールで 中央銀行 - レジストリ 開いている当座預金口座や CPF を通じて行われたローンを参照することもできます。 この点に関する同社の役割については、攻撃によって引き起こされるセキュリティ リスクについて消費者に透明な情報を提供することが法律で義務付けられています。 さらに、プラットフォームには、注文を追跡したりキャンセルを促進したりするためのアクセス可能な手段と連絡先チャネルが必要です。
このように、アメリカナスは木曜日(24日)にメモをリリースし、 仮想サービスの復活、停止の影響を受ける顧客にサービスを提供するための措置。 サービスチャネルは、営業時間と交換の締め切りを延長します 30日から45日まで、遅延の申し立ては XNUMX 営業日以内に処理されることを強調することに加えて。
カサス・バイアは「Caiu lá?」でイベントについてジョークを飛ばします。
Lojas Americanas の直接のライバルである カサスバイア 同社のアプリを持っているユーザーに、「Caiu There?」というプッシュ通知を送信しました。 ウェブサイトが停止されてから 17 日後の月曜日 (20 日) の午後 21 時 XNUMX 分には、絵文字が笑いを抑えていました。 ハッシュタグ #RindoComRespeito で内容を確定しました。
同社は通知を返し、メッセージを削除し、何が起こったかを後悔しているメモを公開しました. InfoMoney に送信された声明の中で、「エラーが検出され、ブランドのアプリケーションのユーザーの 0,001% の小さなベースに影響を与えた直後にエラーが修正されたことをお詫びします」.
もっと見る
デジタルトランスフォーメーションの成長に伴い、企業は脆弱性を悪用し、デジタルセキュリティを強化する方法を理解しようとしています。 知る ハッカーを雇う方法 企業の世界で重要になる可能性があります!
Showmetech について詳しく知る
最新ニュースを電子メールで受け取るには登録してください。
