Кибератака привела к закрытию крупного интернет-магазина Бразилии

Один из крупнейших ритейлеров Бразилии Fast Shop подвергся вымогательской атаке, которая привела к нарушению работы сети и временному закрытию интернет-магазина.

22 июня кибератака затронула основной веб-сайт Fast Shop , мобильные приложения и систему онлайн-заказов, поскольку ритейлер отключил системы в рамках реагирования на инциденты. Атака не затронула физические магазины.

Подписчики аккаунта Fast Shop в Twitter узнали о ситуации немного раньше, когда злоумышленник захватил аккаунт компании и объявил об утечке данных. По словам киберпреступника, он в течение 72 часов активно вымогал деньги у Fast Shop после того, как:

• получил доступ к базам данных фирмы в AWS , Azure , GitLab и в облаке IBM ;
• похитил исходный код сайта и приложения;
• скомпрометировал конфиденциальные пользовательские и корпоративные данные.

Злоумышленник якобы использовал украденную информацию, чтобы шантажировать Fast Shop публикацией данных и получить выкуп. Сообщения злоумышленника были удалены, когда администраторы Fast Shop восстановили контроль над скомпрометированной учетной записью Twitter.

По заявлениям Fast Shop, данные клиентов и «вся информационная база фирмы» не были скомпрометированы. Fast Shop порекомендовала клиентам сбросить свои пароли, если они используют те же учетные данные на других веб-сайтах.