La cadena de tiendas Fast Shop, especializada en electrónica, publicó a las 11 de la mañana de hoy un comunicado en el que informa “un intento de acceso no autorizado a los sistemas de la empresa”. Desde ayer circulaban rumores entre ejecutivos de seguridad de que se estaban produciendo tres ataques, uno de ellos contra activos de Fast Shop en internet. De alguna manera, los ciberdelincuentes que realizaron el ataque lograron acceder a la cuenta de Twitter de la empresa e hicieron algunas publicaciones dándose cuenta de que habían incautado datos y brindando una dirección de Telegram para la negociación.
Docenas de usuarios han informado problemas e inestabilidad con el sitio de compras Fast Shop. Una fuente de CISO Advisor informó que, curiosamente, la dirección DNS utilizada por la empresa se cambió ayer y el contacto se transfirió a alguien con una dirección en Pronton Mail. Hoy se deshace el cambio.
Al parecer, los ciberdelincuentes lograron utilizar la cuenta de Twitter de la empresa para publicitar el ataque.
Dijeron en dos publicaciones en inglés que habían incautado terabytes de datos relacionados con los protocolos PCI (pagos seguros), así como el código fuente y datos personales y de la empresa, sin especificar cuáles. También dijeron que el ataque se había prolongado durante 72 horas y que habían obtenido acceso a los activos de la empresa en AWS, Azure, GitLab e IBM, así como a VCenter.
Al mismo tiempo, una publicación realizada por el mismo perfil oficial pero en portugués incluso anunció el cierre de las tiendas hasta el día 26 y el aplazamiento de los pedidos en línea hasta el día 27. Esta publicación se destaca en la parte superior del Twitter de Fast Shop, pero la compañía informó oficialmente que todas las tiendas están abiertas. El sitio web de ventas de Fast Shop estaba inestable o caído, como lo indica la publicación de un usuario en Twitter (@konther). La compañía envió la siguiente declaración al CISO Advisor:
“Fast Shop informa que ha identificado un intento de acceso no autorizado a los sistemas de la empresa. Como forma de prevención, la empresa activó los protocolos de seguridad, por lo que el sitio web y la aplicación no estuvieron disponibles temporalmente, pero ya se encuentran restablecidos y funcionando con normalidad. Destacamos que todas las tiendas permanecen abiertas y operando regularmente en todo el país.
Resaltamos que toda la base de información de la empresa está bajo estrictos procesos de seguridad y no hubo evidencia de daño a los datos de nuestros clientes.”
Fuente: CisoAdvisor
