A FastShop foi invadida por hackers nesta madrugada de quinta-feira (23) às 00:28 e teve diversos dados corporativos, de usuários, entre outros mais, de acordo com a organização criminosa. Fundada há mais de 3 décadas atrás, a empresa é uma varejista de eletroeletrônicos e eletrodomésticos. Em 2020, a companhia já contava com mais de 100 lojas físicas, além de vender através de canais digitais (e-commerce).
No tweet postado pelo hacker utilizando o perfil oficial da Fastshop, é dito que o administrador deverá entrar em contato através do Telegram "@nwgenceo". O objetivo do criminoso é negociar o vazamento de dados, já que várias informações sigilosas foram acessadas por ele. Confira abaixo a mensagem original e a tradução.
Olá FastShop ADMIN
Nas últimas 72 horas, Fastshop TI e sistema CLOUD sofreram um ataque de extorsão
Obtivemos acesso a alguns TB de seus dados do VCenter e vários serviços em nuvem, AWS, AZURE, IBM, GITLAB
Os dados incluem códigos-fonte | DADOS PCI | Vários dados de usuários e corporativos.
Estamos felizes em negociar com você para evitar o vazamento desses dados | e para ajudar a resolver os problemas.
Aconselhamos entrar em contato com nosso telegram @nwgenceo
Estranhamente, às 23:20 de quarta-feira (22), a Fastshop havia postado um aviso no Twitter informando seus seguidores que todas que fecharia todas as suas lojas até o dia 26 de junho e que os pedidos online seriam adiados para o dia 27/06. Confira o tweet abaixo:
Fastshop solta comunicado esclarecendo o ocorrido
Após a invasão de seus sistemas, a Fastshop entrou comunicou à imprensa dizendo:
A Fast Shop informa que identificou uma tentativa de acesso não autorizado aos sistemas da companhia. Como forma de prevenção, a empresa acionou os protocolos de segurança, e por este motivo, o site e o app ficaram temporariamente indisponíveis, porém já se encontram restabelecidos e funcionando normalmente. Ressaltamos que todas as lojas continuam abertas e operando regularmente em todo país. Salientamos que toda a base de informações da empresa está sob rígidos processos de segurança e não houve evidências de danos aos dados de nossos clientes.