Mais uma loja virtual brasileira está encarando um ataque hacker em 2022. Nesta quarta-feira (22), o site da Fast Shop saiu do ar para uma “pequena manutenção”. Mas o que ninguém esperava é que a indisponibilidade se tratava de uma invasão aos sistemas da companhia, que impactou até o funcionamento das unidades físicas.
Os problemas começaram nesta quarta-feira (22). Ao acessar a loja virtual, havia o aviso de que o site estava indisponível. “Queremos que você tenha sempre a melhor experiência de compra. E, para que isso aconteça, nosso site está passando por uma pequena manutenção”, alertaram. “Aguarde! Em breve estaremos de volta”.
O aviso foi reforçado no Twitter da companhia. A um usuário da rede social, a Fast Shop respondeu às 10h59 que se tratava de uma manutenção. Às 17h55, a companhia até orientou outra pessoa a entrar em contato por telefone para finalizar a compra:
“Olá! Lamento pelo transtorno, oriento que tente novamente no fim do dia para verificar se seu acesso foi normalizado, se quiser finalizar sua compra, contate minha equipe de vendas”, afirmaram.
Mas não demorou muito para o tom das respostas ser alterado. Em resposta a outro cliente pelo Twitter, a loja anunciou o fechamento de todas as lojas até 26 de junho e o adiamento de todos os pedidos até 27 de junho. Este aviso depois foi fixado no perfil.
Fast Shop teve sistemas e Twitter hackeados
O problema é que até a conta do Twitter da loja foi invadida. Após a publicação do anúncio, uma pessoa perguntou se o caso envolvia uma invasão, ransomware ou falência. Eis que o perfil oficial da Fast Shop respondeu de imediato, dessa vez pela versão web do Twitter e não mais pela plataforma iCostumer: “ransomware”.
Eis que, às 00h28 desta quinta-feira (23), o ataque foi anunciado: “Olá, FastShop ADMIN, nas últimas 72 horas, o TI da Fastshop e o sistema cloud sofreram um ataque de extorsão”, diz o tweet. “Obtivemos acesso a alguns TB [terabytes] de seus dados do VCenter e vários serviços em nuvem: AWS, AZURE, IBM e GITLAB”.
Os invasores também deram uma amostra do que foi acessado até então. É o caso de dados PCI, além de informações corporativas e de clientes. “Estamos felizes em negociar com vocês para evitar o vazamento desses dados e para ajudar a resolver os problemas”, afirmaram.
Os hackers orientaram a companhia a entrar em contato pelo Telegram.
O Tecnoblog entrou em contato com a Fast Shop, mas não teve retorno até o momento. O texto será atualizado em caso de resposta.