Злоумышленники украли аккаунт компании и сообщил подписчикам о взломе. Один из крупнейших ритейлеров Бразилии Fast Shop подвергся вымогательской атаке, которая привела к нарушению работы сети и временному закрытию интернет-магазина. 22 июня кибератака затронула основной веб-сайт Fast Shop , мобильные приложения и систему онлайн-заказов, поскольку ритейлер отключил системы в рамках реагирования на инциденты. Атака не затронула физические магазины. Подписчики аккаунта Fast Shop в Twitter узнали о ситуации немного раньше, когда злоумышленник захватил аккаунт компании и объявил об утечке данных. По словам киберпреступника, он в течение 72 часов активно вымогал деньги у Fast Shop после того, как:
получил доступ к базам данных фирмы в AWS , Azure , GitLab и в облаке IBM ;
похитил исходный код сайта и приложения;
скомпрометировал конфиденциальные пользовательские и корпоративные данные.
Злоумышленник якобы использовал украденную информацию, чтобы шантажировать Fast Shop публикацией данных и получить выкуп. Сообщения злоумышленника были удалены, когда администраторы Fast Shop восстановили контроль над скомпрометированной учетной записью Twitter. По заявлениям Fast Shop, данные клиентов и «вся информационная база фирмы» не были скомпрометированы. Fast Shop порекомендовала клиентам сбросить свои пароли, если они используют те же учетные данные на других веб-сайтах.