PAROU TUDO

Americanas: prejuízo de R$ 923 mi com ataque

16/05/2022 11:08

Em fevereiro, os e-commerces Americanas.com e Submarino ficaram fora do ar por cinco dias.

Foto: divulgação.

Tamanho da fonte: -A+A

O ataque cibernético sofrido pela Americanas em fevereiro, quando os e-commerces da companhia ficaram fora do ar ou instáveis por quase cinco dias, fez a empresa deixar de faturar R$ 923 milhões, o equivalente a 8,5% das vendas on-line do primeiro trimestre.

Segundo o Valor Econômico, a cifra está acima de projeções de consultores, que fizeram estimativas com base em vendas passadas, enquanto a varejista vem crescendo neste ano de forma mais acelerada.

Na época, o jornal estimou um prejuízo de cerca de R$ 170 milhões por dia, que somaria um total de R$ 850 milhões em cinco dias fora do ar.

Já no cálculo do NeoFeed, a Americanas deixaria de movimentar algo em torno de R$ 110 milhões em cada dia. Se comparado com os dados do primeiro trimestre de 2021, a perda diária seria de aproximadamente R$ 96,6 milhões.

Mesmo com o prejuízo acima do esperado, o balanço da companhia entre janeiro e março fechou em alta de 20%. No total, R$ 11 bilhões passaram pela plataforma com negociação de produtos oferecidos pela varejista ou por terceiros.

Isso aconteceu porque o fluxo de compradores cresceu rapidamente após a normalização do e-commerce, segundo a empresa por conta de um portfólio de produtos mais resistentes à crise, como a venda de alimentos e bebidas, por exemplo. 

“Somos menos dependentes de tíquetes altos. No primeiro trimestre, já com inflação e juros mais altos, conseguimos crescer, mesmo com o incidente de segurança, acima de outros players”, explicou Raoni Lapagesse, diretor de relações com investidores da varejista, à publicação.

O ATAQUE

Os problemas com os e-commerces Americanas.com e Submarino começaram no dia 19 de fevereiro e, no dia seguinte, a Americanas S.A confirmou a suspensão de parte dos servidores e citou em um comunicado um “acesso não autorizado”.

Na ocasião, a companhia disse que suspendeu parte dos servidores do ambiente de e-commerce e acionou prontamente seus protocolos de resposta. Além disso, afirmou que não haveria evidências de comprometimento da base de dados.

O ataque seria de autoria do Lapsus$ Group, o mesmo que tirou do ar o aplicativo ConectSUS, aplicativo do Ministério da Saúde, em dezembro do ano passado.

Conforme aponta o site CISO Advisor, o grupo publicou uma mensagem no Telegram no dia 19 ironizando o ataque, mas ainda sem assumir a autoria: “acho que os sites de compras da B2W Americanas e Submarino estão com problemas kkkkk”.

Na madrugada do dia 20, publicou a frase “kkkkkkkkkkkk round 2 Americanas” e em seguida assumiu: “this time we hacked the PCI (payment) environment also LOL” (desta vez hackeamos o ambiente de pagamentos PCI).

Veja também

SEGURANÇA
Costa Rica declara emergência após ataque

Ofensiva de ransomware do grupo Conti teria motivação financeira e política.

RISCO
Pequenas sem antivírus nem backup

Pesquisa da AX4B mostra cenário assustador na área de segurança.

VIDA REAL
Filme de terror com apps de banco viraliza

Roubo de celular gerou prejuízo de pelo menos R$ 160 mil para o dono.

PESOU NO BOLSO
Ataque custou US$ 46,1 milhões à Atento

Incidente aconteceu em outubro do ano passado e também impacta projeções para 2022.

AGRO
AGCO sob ataque de ransomware

A própria companhia anunciou o incidente, que afeta algumas de suas fábricas.

SEGURANÇA
Apple, Google e Microsoft querem eliminar o uso de senhas

Gigantes querem usar celular para autenticar usuários nos seus serviços.