Foto: divulgação.
O ataque cibernético sofrido pela Americanas em fevereiro, quando os e-commerces da companhia ficaram fora do ar ou instáveis por quase cinco dias, fez a empresa deixar de faturar R$ 923 milhões, o equivalente a 8,5% das vendas on-line do primeiro trimestre.
Segundo o Valor Econômico, a cifra está acima de projeções de consultores, que fizeram estimativas com base em vendas adas, enquanto a varejista vem crescendo neste ano de forma mais acelerada.
Na época, o jornal estimou um prejuízo de cerca de R$ 170 milhões por dia, que somaria um total de R$ 850 milhões em cinco dias fora do ar.
Já no cálculo do NeoFeed, a Americanas deixaria de movimentar algo em torno de R$ 110 milhões em cada dia. Se comparado com os dados do primeiro trimestre de 2021, a perda diária seria de aproximadamente R$ 96,6 milhões.
Mesmo com o prejuízo acima do esperado, o balanço da companhia entre janeiro e março fechou em alta de 20%. No total, R$ 11 bilhões aram pela plataforma com negociação de produtos oferecidos pela varejista ou por terceiros.
Isso aconteceu porque o fluxo de compradores cresceu rapidamente após a normalização do e-commerce, segundo a empresa por conta de um portfólio de produtos mais resistentes à crise, como a venda de alimentos e bebidas, por exemplo.
“Somos menos dependentes de tíquetes altos. No primeiro trimestre, já com inflação e juros mais altos, conseguimos crescer, mesmo com o incidente de segurança, acima de outros players”, explicou Raoni Lapagesse, diretor de relações com investidores da varejista, à publicação.
O ATAQUE
Os problemas com os e-commerces Americanbaguete-br.diariodoriogrande.com e Submarino começaram no dia 19 de fevereiro e, no dia seguinte, a Americanas S.A confirmou a suspensão de parte dos servidores e citou em um comunicado um “o não autorizado”.
Na ocasião, a companhia disse que suspendeu parte dos servidores do ambiente de e-commerce e acionou prontamente seus protocolos de resposta. Além disso, afirmou que não haveria evidências de comprometimento da base de dados.
O ataque seria de autoria do Lapsus$ Group, o mesmo que tirou do ar o aplicativo ConectSUS, aplicativo do Ministério da Saúde, em dezembro do ano ado.
Conforme aponta o site CISO Advisor, o grupo publicou uma mensagem no Telegram no dia 19 ironizando o ataque, mas ainda sem assumir a autoria: “acho que os sites de compras da B2W Americanas e Submarino estão com problemas kkkkk”.
Na madrugada do dia 20, publicou a frase “kkkkkkkkkkkk round 2 Americanas” e em seguida assumiu: “this time we hacked the PCI (payment) environment also LOL” (desta vez hackeamos o ambiente de pagamentos PCI).
Luana Rosales 1q154x
Repórter no Baguete Diário