Desde o último sábado (19), os sites da Americanas e do Submarino estão fora do ar. Ao tentar acessar as páginas, o usuário encontra um aviso dizendo que o serviço está indisponível por causa de uma "falha de DNS". A Americana S.A., empresa que administra os dois sites, emitiu um comunicado suspendeu "parte dos servidores do ambiente de e-commerce" após identificar um acesso não autorizado.
Sites da Americanas e Submarino estão fora do ar
Inicialmente, a notícia que circulava na internet era que o Shoptime também estava sendo afetado pelo problema, mas no teste que realizamos aqui, o site continua operando normalmente. Apenas os sites da Americanas e Submarino não permitem o acesso neste momento e exibem a seguinte mensagem:
O problema surgiu inicialmente na manhã de sábado, quando usuários relataram nas redes sociais que estavam tendo dificuldades para acessar os sites das lojas. Nesse momento, a empresa emitiu um comunicado dizendo que não identificou o comprometimento de nenhuma de suas bases de dados, mas que os servidores foram suspensos de forma cautelar.
Um novo comunicado emitido pela empresa dizia:
"A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos."
O Oficina da Net realizou uma nova tentativa de acesso ao site da Americanas ás 18h24 desta segunda-feira, mas a página continua inoperante, podendo chegar então ao terceiro dia consecutivo fora do ar. Agora o site exibe a seguinte imagem:
Ataque hacker?
De acordo com Felipe Payão, editor de Cibersegurança no
Tecmundo, a causa do problema está ligada a um suposto ataque hacker, possivelmente do grupo LAPSUS$. Embora não tenha assumido a responsabilidade do ataque de forma pública, em uma mensagem divulgada em um grupo do Telegram, o grupo dizia:
"Acho que os sites de compras da B2W Americanas e Submarino estão com problemas kkkkk"
Não há qualquer confirmação sobre o ataque ou comprometimento de dados dos clientes de ambos sites. Segundo Payão, o menor dos impactos seria "um redirecionamento de DNS". Na madrugada de sábado para domingo, por exemplo, quem tentava acessar o site do Submarino era redirecionado para o site pornográfico PornHub.