• D-Sec

O incidente no site da Americanas e os ricos desse tipo de invasão

A queda no site da gigante varejista acende um alerta para a importância da cibersegurança e do desenvolvimento de um plano de contingência.

No dia 19 de fevereiro deste ano, o site da Americanas saiu do ar após registrar um “acesso não autorizado” em seus servidores. 

O problema acabou tomando uma proporção ainda maior quando, no mesmo dia e por prevenção, foram tirados do ar também os sites da Submarino e Shoptime, que fazem parte do mesmo conglomerado varejista. 

Os e-commerces começaram a retornar de maneira gradual após 3 longos dias de instabilidade. 

Não há como negar que a invasão virtual aos sistemas da Americanas expôs a fragilidade da empresa em relação à cibersegurança, tanto que a varejista perdeu R$ 3,5 bilhões em valor de mercado na Bolsa de Valores brasileira depois dos dias sem vender on-line. 

Na sequência, entenda os possíveis problemas que causaram a queda do site da Americanas, quais os riscos desse tipo de ataque e como proteger a sua empresa.

Os possíveis problemas de cibersegurança da Americanas

A própria varejista informou, após a queda do site, que o problema foi resultado de um “acesso não autorizado” em seus servidores. Para os especialistas em Tecnologia da Informação e cibersegurança, este é um forte indicativo de que alguém invadiu o sistema da loja. 

Para entender de forma simples o que aconteceu, basta saber que uma pessoa não autorizada teve acesso de maneira remota aos sistemas da Americanas, encontrando informações que vão desde dados cadastrais até a plataforma de pagamento, por exemplo. 

Quais são os riscos desse tipo de invasão? 

É possível que o maior problema do tipo de invasão sofrida pela Americanas seja o acesso do cibercriminoso aos dados armazenados no sistema da empresa, principalmente no que diz respeito aos seus clientes. 

No servidor da varejista estavam dados importantes, como os cadastros e as transições de pagamento. 

Em nota, a equipe da Americanas comunicou que não há evidências do comprometimento da sua base de dados por conta do ataque, mas, se esse fosse o caso, poderíamos estar tratando de alteração de informações, sequestro de dados e até o risco de serem deletados permanentemente. 

Não podemos nos esquecer que as pessoas ou grupos responsáveis por esse tipo de invasão são criminosos e poderiam, por exemplo, alterar dados de pagamento para desviá-los. Outra hipótese seria a venda dos dados roubados do servidor da Americanas, tudo isso de forma ilegal. 

As lições deixadas pela queda da Americanas

Mesmo sendo uma companhia de importante valor no mercado imobiliário, a Americanas passou por um tipo de ataque cibernético que expõe a fragilidade da empresa em relação à segurança da informação. 

Para os especialistas, a demora da Americanas para colocar um comunicado no site sobre a queda do sistema, mostra que não havia nenhum tipo de planejamento para incidentes desse tipo. Afinal, as empresas estão acostumadas a fazer simulações para evacuação em casos de incêndio, por exemplo, mas raramente estão preparadas para um caso de “acesso não autorizado”. 

Mas, quando falamos em questões de cibersegurança, o princípio para estar seguro é o mesmo dos ataques físicos: é preciso estar atento e se prevenir, investindo em segurança, embora nem mesmo essa prática assegure que sua empresa esteja 100% a salvo de situações desse tipo.  

Afinal, se preocupar com a proteção dos seus servidores é importante, mas é preciso haver um planejamento bem estruturado para a detecção e resposta em caso de ataque à segurança virtual. 

Como proteger sua empresa dos cibercriminosos

Uma das formas de diminuir os riscos de invasão é a realização de testes de intrusão (em inglês, penetration testing). Nada mais é do que a avaliação da segurança de um sistema ou de uma rede de computadores por meio da simulação do ataque de uma fonte maliciosa. Dessa forma, é possível descobrir falhas e brechas na segurança da empresa e corrigi-las antes de um ataque real. 

Outra possibilidade bem conhecida no mundo da cibersegurança é a criptografia de dados. Afinal, se os dados sigilosos da empresa estão codificados, eles se tornam inúteis para os criminosos, ainda que consigam ter acesso a eles, porque não poderão ser utilizados ou vendidos pelos invasores. 

Além disso, vale destacar a importância de cuidados básicos, como a atenção para que todos os usuários de uma corporação utilizem máquinas com softwares atualizados, senhas fortes e tokens, por exemplo. 

Se houver possibilidade de maiores investimentos em segurança virtual, ainda é possível adotar softwares que utilizam inteligência artificial para detectar, em tempo real, anomalias no sistema, como invasões ou qualquer tráfego fora do padrão daquela rede. Esse tipo de recurso provavelmente teria diminuído as chances de sucesso do cibercriminoso responsável pelo ataque à Americanas. 

Por último, saiba que além de ter um plano bem estruturado com o setor de TI para identificar e reparar invasões virtuais, é preciso desenvolver um plano de contingência que inclua os departamentos jurídicos e de comunicação da empresa. Lembre-se sempre que resolver tecnicamente o problema é muito importante, mas os seus stakeholders também precisam ser considerados legalmente e comunicados dos riscos.

9 views0 comments