Home em foco Submarino e Americanas ficaram fora do ar durante parte do sábado; entenda

Dois dos principais sites de e-commerce do Brasil, o Submarino e o Americanas estiveram”fora do ar” na manhã e parte da tarde de sábado (19). Para muitos usuários, os sites nem sequer carregaram, com uma mensagem de erro de DNS, ou, quando carregavam, mostravam conteúdo incompleto, impossibilitando seu uso.

Segundo o serviço Downdetector, o Submarino apresentou problemas desde as 0h30 de sábado. O serviço aparentou ter normalizado brevemente às 5h45, com o número de reclamações de dificuldades no acesso disparando logo em seguida.

Nas redes sociais, os perfis oficiais dos sites não mencionaram a dificuldade de acesso. Em seu grupo no Telegram o coletivo hacker conhecido como LAPSUS$, envolvido em ataques ao Ministério da Saúde e à Claro, mencionou o incidente com ironia, mas não assumiu autoria de um ataque.

Mensagem do grupo LAPSUS$ no Telegram: “Acho que Americanas e Submarino, sites de compras da B2W, tem alguns problemas”, diz a mensagem, postada às 2h52 da manhã de sábado.

Em nota, a Americanas S.A., responsável pela operação das plataformas digitais e lojas físicas do grupo, informou: “A Americanas informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. Os ambientes foram normalizados às 15h16 e não há evidência de comprometimento das bases de dados. As lojas físicas não tiveram suas atividades interrompidas e permaneceram operando normalmente”.

2021

De sequestro de dados sensíveis a roubos de criptomoedas na casa dos bilhões, os ataques hackers não pouparam quase nenhum setor em 2021 – nem mesmo instituições públicas como o Ministério da Saúde. Em todo o mundo, o número de ataques cibernéticos semanais aumentou 40% na comparação com 2020, segundo relatório da Check Point Research, empresa de inteligência em cibersegurança.

No Brasil, o que mais surpreendeu foi a onda de ataques cibernéticos a instituições. De janeiro até novembro, o núcleo do Gabinete de Segurança Institucional (GSI) que monitora questões de cibersegurança registrou 21.963 notificações desse tipo no país. Em todo o ano passado, foram 23.674 registros. De um ano a outro, as brechas que permitem a exploração maliciosa nos sistemas e nas redes de computadores saltaram de 1.201 para 2.239.

Além disso, outros tipos de incidentes de segurança também se tornaram comuns, como é o caso dos golpes do Pix e WhatsApp. Embora não se trate necessariamente de um ataque hacker, esse tipo de crime pode gerar sérios prejuízos financeiros às vítimas. “O Brasil historicamente tem um volume de incidentes de segurança muito expressivo”, analisa o diretor do Instituto de Tecnologia e Sociedade (ITS) e professor da Universidade do Estado do Rio de Janeiro (UERJ), Carlos Affonso.

Para o especialista, dois golpes apareceram de forma mais destacada durante o ano passado. Um deles foi a clonagem de WhatsApp, que depende da ajuda de uma mesa de telefonia para clonagem do chip. O outro foi um golpe praticado contra empreendedores que usam plataformas de e-commerce.

A vítima publica um anúncio em sites de venda e coloca seu número de celular para contato. O criminoso então envia uma mensagem se passando pela plataforma de venda e pedindo que a vítima confirme um código para ativação do anúncio. Na verdade, o código enviado é para ativação do próprio WhatApp da vítima em outro celular.

“Esse é um típico golpe de engenharia social. Muitas pessoas levaram certo tempo para entender como as plataformas funcionam, e isso acabou favorecendo golpes desse tipo”, alerta Carlos Affonso.

R$ 3 bilhões

Em um dos maiores roubos de criptomoedas da história, em agosto de 2021 hackers roubaram cerca de US$ 600 milhões (R$ 3,1 bilhões) da plataforma Poly Network. Os sócios da Poly disseram que os criminosos cibernéticos exploraram uma vulnerabilidade em seu sistema e furtaram milhares de tokens digitais como o Ether.

Cerca de US$ 267 milhões em Ether foram roubados: US$ 252 milhões em Binance e cerca de US$ 85 milhões em USDC, segundo a BBC News Brasil.

Em uma reviravolta incomum, os criminosos iniciaram um diálogo com a empresa e devolveram quase todos os fundos. A empresa fez apelo público e pediu ao responsável que devolvesse o valor, visto que questões de segurança o impediriam de usar a quantia.

O fraudador não só atendeu ao pedido como também informou em um site de perguntas e respostas que fez isso para mostrar as falhas de segurança presentes na plataforma. A Poly Network, então, convidou o hacker para ser conselheiro de segurança da plataforma.