Dois dos maiores sites de comércio eletrônico do país, o Submarino e a Americanas.com, sofreram ataques no início deste sábado, 19, e seus sites de compras saíram do ar. A tentativa de invasão está sendo investigada, mas o Grupo Lapsus, o mesmo que provocou falhas no sistema do Ministério da Saúde em dezembro de 2021, assumiu a autoria do ataque às plataformas na internet publicando uma mensagem em inglês no canal do Telegram das empresas.

“Acho que os sites de compras da B2W Americanas e Submarino estão com problemas kkkkk”, dizia o texto postado. Os relatos de falhas nas plataformas de vendas  se intensificaram a partir das 8h e foram confirmados pelo E-Commerce Brasil. De acordo com o site DownDetector, que coleta notificações sobre a situação dos serviços por meio de uma série de fontes, usuários começaram a relatar problemas ainda no começo da madrugada.  Os e-commerces são controlados pela Americanas S.A, hoding criada em 2021 após a fusão das Lojas Americanas S.A (que controlava a operação física) e a B2W (vendas online).

Os aplicativos também ficaram indisponíveis. Na parte da tarde, os usuários já conseguiam acessar o site da Americanas, mas o do Submarino continuava fora do ar. Nas redes sociais há relatos, inclusive, de que em alguns momentos os consumidores que tentavam ter acesso às plataformas de compras eram direcionados para sites pornôs.

O site Shoptime também apresentou instabilidade neste sábado. Junto com a Americanas.com e o Submarino.com, o canal de e-commerce faz parte da Americanas S.A., a maior companhia de comércio eletrônico da América Latina. O mesmo Grupo Lapsus, apontado como o autor dos danos às plataformas de compras, também é o suspeitos dos ataques recentes aos sites dos Correios, da telefônica Claro e da empresa de aluguel de veículos Localiza.

Procurada, a empresa confirmou a tentativa de invasão, mas afirma que não houve comprometimento na base de dado dos clientes. “A Americanas informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. Os ambientes foram normalizados às 15h16 e não há evidência de comprometimento das bases de dados. As lojas físicas não tiveram suas atividades interrompidas e permaneceram operando normalmente”, diz a nota oficial.