Mais uma loja virtual brasileira está encarando um ataque hacker em 2022. Nesta quarta-feira (22), o site da Fast Shop saiu do ar para uma "pequena manutenção". Mas o que ninguém esperava é que a indisponibilidade se tratava de uma tentativa de invasão aos sistemas da companhia, que impactou até o funcionamento das unidades físicas. Nesta quinta-feira (23), as operações da Fast Shop foram restabelecidas .
Os problemas começaram nesta quarta-feira. Ao acessar a loja virtual, havia o aviso de que o site estava indisponível. "Queremos que você tenha sempre a melhor experiência de compra. E, para que isso aconteça, nosso site está passando por uma pequena manutenção", alertaram. "Aguarde! Em breve estaremos de volta".
O aviso foi reforçado no Twitter da companhia. A um usuário da rede social, a Fast Shop respondeu às 10h59 que se tratava de uma manutenção. Às 17h55, a companhia até orientou outra pessoa a entrar em contato por telefone para finalizar a compra:
"Olá! Lamento pelo transtorno, oriento que tente novamente no fim do dia para verificar se seu acesso foi normalizado, se quiser finalizar sua compra, contate minha equipe de vendas", afirmaram.
Mas não demorou muito para o tom das respostas ser alterado. Em resposta a outro cliente pelo Twitter, a loja anunciou o fechamento de todas as lojas até 26 de junho e o adiamento de todos os pedidos até 27 de junho. Este aviso depois foi fixado no perfil.
Fast Shop teve sistemas e Twitter hackeados
O problema é que até a conta do Twitter da loja foi invadida. Após a publicação do anúncio, uma pessoa perguntou se o caso envolvia uma invasão, ransomware ou falência. Eis que o perfil oficial da Fast Shop respondeu de imediato, dessa vez pela versão web do Twitter e não mais pela plataforma iCostumer: "ransomware".
Eis que, às 00h28 desta quinta-feira, o ataque foi anunciado: "Olá, FastShop ADMIN, nas últimas 72 horas, o TI da Fastshop e o sistema cloud sofreram um ataque de extorsão", diz o tweet. "Obtivemos acesso a alguns TB [terabytes] de seus dados do VCenter e vários serviços em nuvem: AWS, AZURE, IBM e GITLAB".
Os invasores também deram uma amostra do que foi acessado até então. É o caso de dados PCI, além de informações corporativas e de clientes. "Estamos felizes em negociar com vocês para evitar o vazamento desses dados e para ajudar a resolver os problemas", afirmaram.
Os hackers orientaram a companhia a entrar em contato pelo Telegram.
Ao portal iG, a empresa admite que foi alvo de tentativa de invasão, mas diz que já recuperou os sistemas. "A Fast Shop informa que identificou uma tentativa de acesso não autorizado aos sistemas da companhia. Como forma de prevenção, a empresa acionou os protocolos de segurança, e por este motivo, o site e o app ficaram temporariamente indisponíveis, porém já se encontram restabelecidos e funcionando normalmente. Ressaltamos que todas as lojas continuam abertas e operando regularmente em todo país. Salientamos que toda a base de informações da empresa está sob rígidos processos de segurança e não houve evidências de danos aos dados de nossos clientes", diz a empresa, em nota.