Imagem: Stan Zemanek (CC BY-SA 3.0)
A Staples, varejista americana de suprimentos de escritório, desativou alguns de seus sistemas no início desta semana após um ataque cibernético, a fim de conter o impacto da violação e proteger os dados dos clientes.
A Staples opera 994 lojas nos EUA e no Canadá, além de 40 centros de distribuição para estocagem de produtos e despacho em todo o país.
A revelação vem após múltiplos relatos no Reddit postados desde segunda-feira, relatando vários problemas nas operações internas da Staples, incluindo incapacidade de acessar o Zendesk, portais de VPN para funcionários, imprimir emails, usar linhas telefônicas e muito mais.
"Tudo ainda está inoperante.
Eu trabalho na loja e não temos acesso ao email, bizfit, pogs, mesa de ajuda eletrônica.
DM disse que estavam consertando durante a noite passada, mas obviamente nada foi corrigido," comentou um funcionário da Staples no Reddit.
"Isso é loucura.
Nunca vi nada parecido em meus 20 anos na Staples," disse outro funcionário.
Além disso, existem relatos não confirmados de que os funcionários da Staples foram instruídos a evitar o login no Microsoft 365 usando o single sign-on (SSO) e de que os funcionários do centro de atendimento foram mandados para casa por dois dias consecutivos.
O BleepingComputer entrou em contato com a Staples para confirmar a veracidade desses relatórios, e a empresa confirmou que foi forçada a tomar medidas de proteção para mitigar o que descreveu como um "risco de segurança cibernética."
As medidas de resposta perturbaram as operações comerciais da Staples, especificamente o processamento de backend e a entrega de produtos.
"No dia 27 de novembro, a equipe de cibersegurança da Staples Inc.
identificou um risco de cibersegurança.
Tomamos medidas proativas no esforço de mitigar o impacto e proteger os dados dos clientes," disse um porta-voz da Staples ao BleepingComputer.
"Nossos esforços imediatos causaram uma interrupção temporária em nossos canais de processamento e entrega de backend, bem como em nossos canais de comunicação e linhas de atendimento ao cliente."
As lojas da Staples estão atualmente abertas e em funcionamento, mas os pedidos no site staples.com podem não ser processados de acordo com os prazos padrão, pois os sistemas relacionados ainda estão inoperantes.
"Todos os nossos sistemas estão no processo de retornar ao online, e esperamos retomar a funcionalidade normal em breve.
Podemos experimentar ligeiros atrasos no interim, mas esperamos enviar todos os pedidos que foram realizados," acrescentou o porta-voz.
Um aviso semelhante foi postado no site da Staples, pedindo desculpas aos visitantes pela interrupção inesperada e prometendo um rápido retorno às operações normais.
O BleepingComputer descobriu que nenhum ransomware foi implementado no ataque, e nenhum arquivo foi criptografado.
No entanto, os criptografadores costumam ser o carregamento final em um ataque de ransomware.
Uma resposta rápida da Staples, incluindo a desativação da rede e VPN, pode ter frustrado o ataque antes de ele chegar à sua fase final.
Só o tempo dirá se dados foram roubados enquanto os atores da ameaça tinham acesso à rede da Staples.
Se os dados foram roubados, é provável que vejamos os hackers tentando extorquir a Staples a pagar um resgate, ameaçando vazar os dados publicamente.
Em março de 2023, a distribuidora da Staples, Essendant, também sofreu uma interrupção de vários dias que impediu os clientes e fornecedores de fazer ou cumprir pedidos online.
Quase três anos antes, em setembro de 2020, a empresa sofreu uma violação de dados que expôs informações sensíveis de clientes e pedidos, depois que hackers exploraram uma vulnerabilidade em um ponto final de VPN não corrigido para obter acesso.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...