O caso Fast Shop e a importância da cibersegurança nas organizações

No dia 23 de junho de 2022, o possível hack da loja Fast Shop ganhou grande projeção na mídia brasileira. Diversos portais de notícia anunciaram que a empresa teria sofrido um ataque que paralisou as funcionalidades de seus sistemas, tanto do aplicativo, quanto das lojas físicas. A informação surgiu de uma série de tweets feitos pelos criminosos na conta da própria empresa, onde eles explicaram quais plataformas foram comprometidas, bem como disseram ter obtido código-fonte do aplicativo/site, além de dados de clientes. Em 23 de junho de 2022, a Fast Shop teve seu Twitter hackeado, o que levantou suspeita de que toda a segurança digital da empresa estaria comprometida Fonte: Canaltech   Ainda de acordo com os hackers, eles estavam nos sistemas da Fast Shop há 72 horas e não haviam sido detectados. Portanto, teriam tempo de sobra para obter acesso aos dados sigilosos dos clientes.  Diante da situação, a primeira reação da Fast Shop após reassumir sua conta no Twitter foi de comunicar o fechamento das lojas e postergar as entregas de compras feitas pelo aplicativo.   Fonte: Canaltech   De acordo com a CNN Brasil, o perfil da loja no Twitter não publicava nada desde de 13 de junho, o que pode demonstrar que a rede estava um pouco abandonada e se tornou alvo fácil dos cibercriminosos. Algumas horas depois do tweet informando o fechamento das lojas, a Fast Shop fez um novo comunicado desmentindo as acusações dos cibercriminosos. De acordo com a empresa, houve sim uma tentativa de invasão, mas os hackers não tiveram êxito em sua missão. Além disso, a varejista informou que tanto as lojas físicas, quanto o seu aplicativo estavam em perfeito funcionamento e que nenhum dado foi obtido pelos hackers.   Confira o comunicado oficial:
A Fast Shop informa que identificou uma tentativa de acesso não autorizado aos sistemas da companhia. Como forma de prevenção, a empresa acionou os protocolos de segurança, e por este motivo, o site e o app ficaram temporariamente indisponíveis, porém já se encontram restabelecidos e funcionando normalmente.  Ressaltamos que todas as lojas continuam abertas e operando regularmente em todo país.  Salientamos que toda a base de informações da empresa está sob rígidos processos de segurança e não houve evidências de danos aos dados de nossos clientes.
   

Por que ter ações de cibersegurança é tão importante?

No caso da Fast Shop, a empresa informou que houve uma tentativa de acesso não autorizado, mas que o banco de dados não foi comprometido. Entretanto, para que uma tentativa de acesso não autorizado seja constatada, e o sistema seja fechado por precaução, é porque algum tipo de movimentação estranha aconteceu. Portanto, contar com sistemas de monitoramento e antecipação de ameaças é muito importante para as organizações, pois é por meio dessas ferramentas que grandes ataques podem ter as consequências mitigadas. Por mais que a Fast Shop não tenha entrado em detalhes sobre a sua situação, a varejista informou que não acredita que os dados tenham sido violados. Até o momento, não tivemos notícias de novos vazamentos de dados de brasileiros, o que colocaria a Fast Shop na mira da Lei Geral de Proteção de Dados (LGPD) Entretanto, é coerente imaginar que, se houve atividade suspeita a ponto dos sistemas serem bloqueados por algum período, é porque alguma coisa aconteceu. E esse tipo de resposta imediata pode estar atrelada, também, a um plano de continuidade (PCN) desenvolvido pela empresa. O Plano de Continuidade de Negócios (PCN) é um conjunto de processos definidos por meio de um grande planejamento. Ele norteia as ações da organização em momentos de emergência e é um grande aliado para as empresas que investem em cibersegurança. Portanto, investir em um plano de continuidade e em uma estrutura de cibersegurança, que monitore e proteja a sua organização 24 horas por dia, 7 dias por semana, é uma das formas mais eficazes de manter a sua empresa em segurança. Conte com a VNX Partners para o desenvolvimento de um PCN e monitoramento da saúde digital da sua organização. Entre em contato com nossos especialistas e saiba mais.

1 thoughts on “O caso Fast Shop e a importância da cibersegurança nas organizações

  1. Pingback: Empregos na área de Cibersegurança estão em alta em 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *