Sites da Americanas seguem fora do ar e prejuízo pode chegar a R$ 100 milhões por dia
Sob suspeita de ter sofrido um ataque hacker na madrugada de sábado, dia 19, os sites de Americanas e Submarino, do grupo Americanas, ficaram fora do ar desde o fim de semana.
A Americanas S.A, controladora dos dois sites, afirmou em nota que “suspendeu proativamente” os servidores após identificar a falha e “acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado”.
Até o início da tarde desta segunda-feira, 21, um aviso de uma falha DNS aparecia na página com a seguinte mensagem: “O servidor está temporariamente impossibilitado de atender sua solicitação. Por favor, tente novamente mais tarde”.
A falha DNS indica um problema com o domínio da página. O sistema DNS é responsável por ligar a URL (americanas.com.br) ao IP, código que é como o CPF do site.
Porém, até o momento, a Americanas não confirmou o que aconteceu com seus servidores. Usuários nas redes sociais comentaram sobre um suposto ataque hacker, mas não há nenhuma conclusão.
Agora, as páginas mostram a seguinte mensagem:
“A companhia informa que, por questões de segurança, suspendeu proativamente parte dos servidores do ambiente de e-commerce e atua com recursos técnicos e especialistas para normalizar com segurança o mais rápido possível.”
Em nota divulgada na manhã desta segunda-feira, 21, a empresa afirmou: “A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos.”
prejuízo pode chegar a R$ 100 milhões por dia
Tendo como base o último balanço divulgado pela companhia, Carlos Daltozo, chefe de pesquisa da Eleven Financial, estima uma perda de pelo menos R$ 50 milhões por dia com a indisponibilidade dos sites.
Esse valor considera apenas a vendas de produtos próprios da Americanas nos canais digitais suspensos. Levando em conta a venda de terceiros, a perda diária seria de aproximadamente R$ 100 milhões.
— Se isso se resolver entre hoje ou amanhã, o impacto ainda é pequeno. Mas se isso se estender se alongar por mais dias, isso pode se transformar em uma bola de neve com efeitos muito mais consideráveis. Fora o prejuízo financeiro, tem toda a questão de imagem. Não se sabe ainda o que aconteceu, se houve ou não vazamento de informação, qual é realmente o problema — pontua Daltozo.
Para Martha Carbonell, CEO da Law 360º, empresa responsável por adequar outras companhias na lei de proteção de dados, a tentativa de invasão deixa claro a intenção de prejudicar a credibilidade do grupo, ao passo em que expõe pontos de vulnerabilidade da empresa.
— As tentativas de ciberataque a sites de empresas brasileiras aumentaram nos últimos anos e a tendência é de crescimento. É preciso atenção especial com a equipe de cibersegurança, além de treinamento massivo em todas as áreas da empresa no tema “Segurança e privacidade da informação”. Tecnologias mais sofisticadas requerem profissionais mais qualificados.
Fabio Assolini, analista sênior de segurança da Kaspersky, lembra que a maioria dos ciberataques que atingem o Brasil tem cunho financeiro, tanto os que afetam o usuário final quanto as empresas. Geralmente, nas companhias de grande porte, os ataques de ransomware (sequestro digital) tem sido os mais comuns.
— Quantitativamente esses ataques tem diminuído, porém os grupos que os conduzem hoje o fazem de forma bastante direcionada. O principal motivo está ligado à LGDP de alguma forma, pois caso a empresa atacada não pague o resgate, os dados podem ser vazados e a empresa ser punida pela autoridade de alguma forma.