ماذا حدث لـ Lojas Americanas و Submarino؟

بعد ستة أيام من هجوم الاختراق ، عادت مواقع الويب الخاصة بـ Lojas Americanas و Submarino إلى الإنترنت، لكنها تحمل عواقب مالية ، وقبل كل شيء ، تُظهر كيف تحتاج ممارسات الأمن السيبراني إلى تحسين مستمر ، لا سيما بين أكبر اللاعبين في التجارة الإلكترونية البرازيلية.

تم تسجيل العودة الجزئية للمنصات يوم الأربعاء (23) ، بعد هجوم قراصنة محتمل أسقط جميع أنظمة Americanas SA ، تؤثر أيضًا على Submarino و Shoptime و Supermercado Now و Sou Barato، جميعها مملوكة لنفس الشركة الأم.

في هذه المقالة ، ستتعرف أكثر على الآثار المالية والتشغيلية للغزو المزعوم ، الذي تطالب به الجماعة لابس، الذي ادعى أن لديه حق الوصول إلى طريقة الدفع والدردشة الداخلية للمنصات. هذه هي نفس المجموعة المسؤولة عن الهجوم على وزارة الصحة العام الماضي.

ماذا حدث لـ Lojas Americanas؟

أصدرت Americanas SA مذكرة يوم الأحد الماضي (20) تشرح فيها تعليق جزء من خوادم المنصات لأسباب أمنية عند تحديد "وصول غير مصرح به". بدأت المشاكل في الساعات الأولى من اليوم السابق (19) ، عندما كانت مواقع Submarino و Americanas غير متصلة بالإنترنت مؤقتًا. صدر نفس الإعلان يوم الاثنين ، هذه المرة فيما يتعلق بالتعليق الاستباقي لجزء من خوادم مواقع الويب Sou Barato و Shoptime.

وهكذا ، ظلت مواقع Americanas و Submarino و Shoptime و Supermercado Now و Sou Barato غير متوفرة حتى يوم الأربعاء (23) ، مما أضاف ما يصل إلى أربعة أيام تقريبًا من توقف العمليات الرقمية ، بما في ذلك تطبيقات مثل هذه المنصات ، في حين أن المتاجر الفعلية كانت طبيعية. عملية.

مع عودة المواقع إلى المستهلكين ، أصدرت المجموعة مذكرة للمستثمرين تقول فيها إنها كانت ضحية "حادث أمني" ، لكن دون مزيد من التفاصيل حول الحدث.

العواقب التشغيلية والمالية لهجوم الاختراق

مع عودة المواقع والتطبيقات ، تم وضع لافتات تحذيرية أعلى الصفحة الرئيسية لـ Lojas Americanas و Submarino: "نعود تدريجيًا ، ونجعل المنتجات والوظائف متاحة بشكل تدريجي ، بحيث يمكنك التسوق بأمان". ادعى بعض المستهلكين بطء تحميل العروض على صفحات الفئات.

الآن ، عندما يتعلق الأمر بالتأثير المالي ، فإن هجوم القراصنة يكون أكثر ضررًا. يوم الإثنين ، أغلقت أسهم Americanas SA على انخفاض بنسبة 6,61٪ ، وهو رقم استمر في الانخفاض في اليوم التالي ، عندما انخفضت الأسهم بنسبة 5,4٪.

تقدر البيانات من شركة الاستشارات إيكونوميتيكا أن الشركة خسرت ما يقرب من 2 مليار ريال برازيلي من القيمة السوقية في البورصة البرازيلية ، مما أدى إلى انخفاض بقيمة 3,48 مليار ريال برازيلي يوم الثلاثاء ، اليوم الأخير من التوقف الكلي. وأنهت المجموعة جلسة التداول بقيمة 27,9 مليار ريال برازيلي.

بهذه الطريقة ، ليس من الممكن بعد معرفة حجم المبيعات المفقودة خلال فترة التعليق بالكامل ، ولكن من الممكن بالفعل الحصول على لمحة عن كيفية تأثير هجوم المتسللين بشدة على أحد أكبر اللاعبين في تجارة التجزئة الوطنية. العامل المحدد الآخر للسيناريو المعقد الذي تجد الشركة القابضة نفسها فيه هو حجم الشركاء في أسواقها الذين خسروا أيضًا المبيعات.

يقول كارلوس دالتوزو ، رئيس أبحاث Eleven Financial ، إن عدم توفر المواقع ربما تسبب في خسارة تقدر بما لا يقل عن 50 مليون ريال برازيلي في اليوم فقط على منتجات الشركة الخاصة ، في مقابلة مع مجلة Exame. عند الأخذ في الاعتبار البيع لأطراف ثالثة ، يرتفع العدد إلى ما يقرب من 100 مليون ريال برازيلي.

أظهر تقرير صادر عن XP Investimentos يوم الاثنين أنه قد يكون من السابق لأوانه تقييم التأثير المحتمل على نتائج المجموعة ، مما يسلط الضوء على أنه من المهم المراقبة لمعرفة الوقت الذي سيستغرقه تطبيع العمليات.

دوافع الهجوم

ادعاء هجوم القراصنة الذي أدلى به مجموعة لابس حدث ذلك في نفس صباح الغزو ، عبر رسالة باللغة الإنجليزية نُشرت على قناة المتسللين Telegram. في حوالي الساعة الثالثة صباحًا ، قال النص: "أعتقد أن مواقع التسوق B3W Americanas و Submarino تواجه مشاكل kkkkk".

في حين لا يُعرف الكثير عن الدافع النهائي لغزو القراصنة ، يواصل متخصصو تكنولوجيا المعلومات والأمن السيبراني طرح آراء تكهنية حول ما حدث لـ Lojas Americanas التي تساعد على فهم سبب استمرار مجموعات المتسللين مثل هذه في مهاجمة الشركات والمؤسسات الكبيرة.

تشير معظم التخمينات البحث عن الشهرة والمكاسب المالية بشكل أساسي ، نظرًا لأن هذا النوع من الهجوم يؤدي عادةً إلى بيع البيانات التي تم الحصول عليها أو تشفيرها ، مما يتطلب دفع فدية من قبل الشركة. مثال على حالة "اختطاف البيانات" كان عندما تعرضت أنظمتها لشركة عملاقة في مجال تكنولوجيا المعلومات وشركات أخرى لهجوم من قبل شركة Maze ransomware، متخصص في اختراق شبكات الشركات. رفض البعض الاستسلام لابتزاز المجرمين ، ونتيجة لذلك ، تم نشر بياناتهم على الإنترنت. تم الكشف عن 50 غيغابايت من المعلومات الداخلية في ملف الويب المظلم.

تجدر الإشارة إلى أن معظم ضحايا مجموعة Lapsus - بما في ذلك مجموعة Americanas SA - يستضيفون خوادمهم على Amazon. يظهر الاستثناء في مكتب البريد الذي يستضيف Algar Telecom. يعتقد المتخصص لويس هنريكي ماتشادو ميلو ، في مقابلة مع مستشار Ciso ، أن الهجوم تم تنفيذه من خلال اختطاف DNS, "حيث يتم حل استعلامات DNS بشكل غير صحيح لإعادة توجيه المستخدمين إلى مواقع الويب التي تهم المهاجمين. لتنفيذ الهجوم ، يقوم مجرمو الإنترنت بتثبيت برامج ضارة على أجهزة كمبيوتر المستخدمين ، والتحكم في أجهزة التوجيه ، أو اعتراض اتصال DNS واختراقه ".

بيانات المستهلك في خطر؟

تقول أمريكاناس إن بيانات العملاء لم تتأثر. ومع ذلك ، إذا كنت قد اشتريت بالفعل من أحد متاجر Americanas SA عبر الإنترنت ، فهناك بعض الاحتياطات وتدابير الأمن السيبراني التي يجب اتباعها للتحقق من عدم وجود نوع من المخاطر ، وفقًا للمتخصصين. يوصون بحظر البطاقات المسجلة مؤقتًا وتغيير كلمات مرور تسجيل الدخول.

باستخدام أداة البنك المركزي - السجل يمكنك أيضًا استشارة الحسابات الجارية المفتوحة والقروض المقدمة من خلال CPF الخاص بك. أما بالنسبة لدور الشركة في هذا الصدد ، فمن الضروري بموجب القانون توفير معلومات شفافة للمستهلك حول المخاطر الأمنية التي يسببها الهجوم. بالإضافة إلى ذلك ، يجب أن تتمتع المنصات بوسائل يمكن الوصول إليها وقنوات اتصال لتتبع الطلبات أو تسهيل الإلغاء.

وبهذه الطريقة ، أصدرت أمريكانا مذكرة يوم الخميس (24) مع خطة ل عودة الخدمات الافتراضية الخاصة بك، مع تدابير لخدمة العملاء المتضررين من التوقف. سيكون لقنوات الخدمة ساعات عمل ممتدة والموعد النهائي للتبادلات من 30 إلى 45 يومًا، بالإضافة إلى تأكيد أنه سيتم التعامل مع مطالبات التأخير في غضون يومي عمل.

Casas Bahia يمزح حول الحدث بـ "Caiu lá؟"

المنافس المباشر لوجاس أمريكانا كاساس باهيا أرسل إشعارًا فوريًا للمستخدمين الذين لديهم تطبيق الشركة مع "Caiu There؟" متبوعًا برمز تعبيري يمنع الضحك في الساعة 17:20 مساءً يوم الاثنين (21) ، بعد ثلاثة أيام من تعليق المواقع الإلكترونية. تم الانتهاء من المحتوى باستخدام علامة التجزئة #RindoComRespeito.

عادت الشركة بالإشعار وحذفت الرسالة مع إصدار ملاحظة ندمت فيها على ما حدث. "نعتذر عن الخطأ ، الذي تم تصحيحه بمجرد اكتشافه وأثر على قاعدة صغيرة من 0,001٪ من مستخدمي تطبيق العلامة التجارية" ، في بيان أرسل إلى InfoMoney.

فيجا ميس

مع نمو التحول الرقمي ، تسعى الشركات إلى فهم كيفية استغلال نقاط الضعف وزيادة الأمن الرقمي. علم كيف توظف مخترق يمكن أن تكون مهمة في عالم الشركات!

فونتيس: IG, إنفوموني, فحص