O ataque hacker sofrido pela Americanas no fim de semana, que tirou do ar os sites Americanas.com e Submarino, está gerando prejuízos milionários para a varejista brasileira, na casa de aproximadamente R$ 300 milhões, de acordo com uma estimativa feita pelo NeoFeed.

Fora do ar desde sábado, 19 de fevereiro, as operações digitais do grupo representaram 77% do volume bruto de mercadorias (GMV) da companhia durante o terceiro trimestre do ano passado, conforme o último balanço divulgado pela empresa.

Entre julho e setembro, o GMV dos negócios online do grupo ficou em R$ 9,9 bilhões, alta de 30,1% sobre igual período de um ano antes. A contribuição das lojas físicas cresceu 6,5%, para R$ 2,9 bilhões. No trimestre, o GMV total foi de R$ 12,9 bilhões, um salto de 23,8%.

Em uma conta rápida, isso significa que, a partir de uma comparação com o período anterior, a cada dia em que a operação online da companhia segue fora do ar, a Americanas deixa de movimentar algo em torno de R$ 110 milhões.

Se comparado com os dados do primeiro trimestre de 2021, quando a Americanas movimentou R$ 8,7 bilhões em 90 dias, a perda diária é de aproximadamente R$ 96,6 milhões. Enquanto não resolve o problema, a empresa enfrenta a desconfiança do mercado.

As ações da companhia fecharam o pregão de hoje cotadas a R$ 31,49, um recuo de 6,61%. O que fez com que a Americanas, avaliada agora em R$ 28,4 bilhões, perdesse mais de R$ 1,9 bilhão em valor de mercado, em apenas um dia. No ano, os papéis do grupo acumulam uma ligeira queda de 0,7%.

Entenda o caso

Os sites da Americanas.com e Submarino foram derrubados por um ataque hacker sofrido no último sábado. Na ocasião, usuários relataram que conseguiam acessar as páginas, mas que elas não mostravam nenhum produto. Havia apenas uma mensagem, exibida no Americanas.com: “Não encontramos o que você procurou”.

Uma mensagem que estava circulando na internet indicava que o problema tinha sido causado por um ataque orquestrado pelo Lapsus$ Group, o mesmo que tirou do ar o aplicativo ConectSUS, aplicativo do Ministério da Saúde, em dezembro do ano passado.

Em seu grupo no Telegram, o Lapsus$ Group mencionou o incidente nos sites da Americanas.com e no Submarino com ironia, mas não assumiu a autoria dos ataques.

No mesmo dia, a Americanas informou que suspendeu “preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado.”

Ainda no sábado, a empresa divulgou um novo comunicado informando que havia normalizado a operação por volta das 15h.

Entretanto, no domingo, 20 de fevereiro, os sites apresentaram novos problemas e a Americanas informou que havia voltado a suspender proativamente parte dos servidores do ambiente de e-commerce na madrugada daquele dia. E que “acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado”.

O grupo varejista também informou que “atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível” e que a operação física segue funcionando normalmente.

Procurada pelo NeoFeed, a Americanas informou que não irá se manifestar neste momento.

Os incidentes digitais envolvendo varejistas têm se tornado cada vez mais comuns. Em 2021, empresas como Lojas Renner e a Westwing sofreram com ataques que afetaram seus sistemas de e-commerce.

Companhias de outros setores também foram vítimas, como Cosan, Hapvida, Avon e até a Eletronuclear, empresa da Eletrobras que opera as usinas Angra 1 e Angra 2.