了解美國和潛艇商店發生了什麼

Lojas Americanas 和 Submarino 發生了什麼事?

萊蒂西亞的頭像
黑客攻擊導致 B2W 的數字服務中斷數日,並對整個零售網絡的運營和財務造成影響

黑客攻擊六天后, Lojas Americanas 和 Submarino 網站重新上線,但它們會帶來財務後果,最重要的是,它表明網絡安全實踐需要不斷優化,尤其是在巴西電子商務的最大參與者中。

在可能的黑客攻擊導致所有系統癱瘓後,平台的部分回歸於週三(23 日)登記。 美洲公司, 也影響著 Submarino、Shoptime、Supermercado Now 和 Sou Barato, 全部歸同一母公司所有。

在本文中,您可以更多地了解該組織聲稱的所謂入侵的財務和運營影響 失效,聲稱可以訪問平台的支付方式和內部聊天。 這與去年對衛生部的襲擊負有責任的組織是同一組織。

Lojas Americanas 發生了什麼事?

關於週日停運美國商店和潛艇的官方聲明 (20)
Lojas Americanas 關於週日停服的官方聲明 (20)
圖片:Lojas Americanas

Americanas SA 上週日 (20) 發布了一份說明,解釋了 出於安全原因暫停部分平台服務器 在識別“未經授權的訪問”時。 問題出現在前一天(19 日)凌晨,當時 Submarino 和 Americanas 網站暫時下線。 週一也發布了同樣的公告,這次是關於主動暫停 Sou Barato 和 Shoptime 網站的部分服務器。

因此,Americanas、Submarino、Shoptime、Supermercado Now 和 Sou Barato 的網站直到週三(23 日)仍然無法訪問,這導致包括此類平台的應用程序在內的數字運營停止了近四天,而實體店則正常營業手術。

隨著這些網站回歸消費者,該集團向投資者發布了一份說明,稱它是“安全事件”的受害者,但沒有提供有關該事件的更多細節。

黑客攻擊的運營和財務後果

Americanas 網站上的警告橫幅
Americanas 網站上的警告橫幅
圖片:Lojas Americanas/Letícia Leite

隨著網站和應用程序的恢復,Lojas Americanas 和 Submarino 主頁的頂部放置了警告橫幅:“我們正在逐步回歸,逐步提供產品和功能,以便您可以安全購物”。 有消費者稱 類別頁面上的優惠加載緩慢.

潛艇網站上的警告橫幅
Submarino 網站上的警告橫幅
圖片:Submarino/Letícia Leite

現在,談到財務影響,黑客攻擊的危害更大。 週一,Americanas SA 股價收盤下跌 6,61%,該數字在第二天繼續下跌,當時股價下跌 5,4%。

諮詢公司 Economatica 的數據估計,該公司 在巴西證券交易所市值損失近 2 億巴西雷亞爾,累計下跌 3,48 億巴西雷亞爾 星期二,全面停工的最後一天。 該集團在交易日結束時市值為 27,9 億雷亞爾。

這樣一來,仍然無法知道整個停牌期間損失的銷售額有多少,但已經可以窺見此次黑客攻擊對全國最大的零售業者之一造成的巨大影響。 控股公司發現自己所處的複雜情況的另一個決定性因素是其市場中也失去銷售額的合作夥伴數量。

Eleven Financial 的研究主管 Carlos Daltozo 表示,這些網站的不可用可能已經造成至少 每天 50 萬雷亞爾 只談公司自己的產品,在接受Exame雜誌的採訪。 考慮到向第三方的銷售,這個數字上升到大約 100 億雷亞爾。

XP Investimentos 週一發布的一份報告顯示,現在評估對該集團業績的潛在影響可能還為時過早,並強調重要的是要進行監測,以確定運營正常化需要多長時間。

攻擊動機

入侵後不久在攻擊者組中發布的消息
入侵後不久在攻擊者組中發布的消息

黑客攻擊索賠由 失誤組 它發生在入侵的同一天早上,通過在黑客的電報頻道上發布的英文消息。 凌晨 3 點左右,短信說:“我認為 B2W Americanas 和 Submarino 購物網站有問題 kkkkk”。

雖然對黑客入侵的最終動機知之甚少,但 IT 和網絡安全專家繼續對 Lojas Americanas 發生的事情提出推測性意見,這有助於理解為什麼像這樣的黑客組織繼續攻擊大公司和機構。

大多數猜測點 尋求名望,主要是經濟利益, 由於這種類型的攻擊通常會導致出售所獲得的數據或對其進行加密,因此公司需要支付贖金。 “數據劫持”案例的一個例子是當一家 IT 巨頭和其他公司的系統受到攻擊時 迷宮勒索軟件,專門從事入侵企業網絡。 有些人拒絕向犯罪分子的勒索屈服,結果將他們的數據發佈在互聯網上。 暴露了 50 GB 的內部信息 黑暗的網絡.

值得注意的是,大多數 Lapsus 組織的受害者——包括 Americanas SA 組織——將他們的服務器託管在 Amazon。例外情況出現在由 Algar Telecom 託管的郵局。專家 Luiz Henrique Machado Mello 在接受 Ciso Advisor 採訪時認為,攻擊是透過 DNS劫持, “其中 DNS 查詢被錯誤解析,將用戶重定向到攻擊者感興趣的網站。 為了進行攻擊,網絡犯罪分子會在用戶的計算機上安裝惡意軟件,控制路由器,或攔截和破解 DNS 通信。”

消費者數據面臨風險?

Americanas 表示客戶數據沒有受到影響。 但是,專家表示,如果您已經從 Americanas SA 的一家在線商店購買商品,則需要採取一些預防措施和網絡安全措施來驗證不存在任何類型的風險。 他們建議暫時阻止註冊卡並更改登錄密碼。

借助於 中央銀行 - 登記處 您還可以諮詢通過公積金開立的往來賬戶和貸款。 至於公司在這方面的作用,法律強制要求向消費者提供有關攻擊造成的安全風險的透明信息。 此外,平台必須具有可訪問的方式和聯繫渠道來跟踪訂單或促進取消。

就這樣,Americanas 在周四(24 日)發布了一份說明,計劃 您的虛擬服務的回報,並採取措施為受停工影響的客戶提供服務。 服務渠道將延長開放時間及換貨截止時間 從 30 天到 45 天, 除了強調延遲索賠將在兩個工作日內處理。

Casas Bahia 用“Caiu lá?”開玩笑說這個事件。

casa bahia 向公司應用程序用戶發送的推送通知
Casas Bahia 向公司應用程序用戶發送的推送通知

Lojas Americanas 的直接競爭對手, 卡薩斯巴伊亞 向擁有該公司應用程序的用戶發送帶有“Caiu There?”的推送通知隨後是周一(17 日)下午 20 點 21 分,也就是網站被關閉三天后,一個忍住笑聲的表情符號。 內容以#RindoComRespeito 標籤完成。

該公司撤銷了該通知,刪除了該訊息,並發布了一則說明,對所發生的事情表示遺憾。在發給 InfoMoney 的聲明中,「我們對這個錯誤表示歉意,該錯誤在檢測到後立即得到糾正,並影響了該品牌應用程式的 0,001% 的極少數用戶」。

查看更多

隨著數字化轉型的發展,公司尋求了解如何利用漏洞並提高數字安全性。 知道 如何聘請黑客 在企業界可能很重要!

豐特斯: IG, 信息貨幣, 檢查


了解更多關於秀美科技

註冊以透過電子郵件接收我們的最新消息。

1評論
發表評論

您的電子郵件地址將不會被發表。 必填字段標有 *

相關文章