Hackers atacam mais uma vez: lojas Renner sofre invasão no sistema de segurança e cibercriminosos pedem dinheiro no resgate.

A Renner, uma das mais famosas lojas de roupas do Brasil, foi vítima de um ataque ransomware na semana passada que paralisou parte de seu funcionamento. De acordo com imagens compartilhadas na internet e uma nota oficial, o ataque derrubou operações da empresa em sites e até mesmo no aplicativo.

         Segundo o site Livecoins, nas redes sociais e em grupos do Whatsapp começaram a circular as primeiras mensagens e imagens sobre o ataque e pouco tempo depois os usuários notaram os problemas no site.

         O ataque veio com um aviso sobre como a empresa poderia recuperar o acesso aos arquivos e como receber mais informações sobre o resgate, algo bem comum em ataques de ransomware:

“Olá Lojas Renner S.A.! Primeiro de tudo, isso é apenas negócios e a única coisa que estamos interessados é seu dinheiro. Seus arquivos foram criptografados, não tente renomear ou modificar os arquivos criptografados porque isso pode resultar em sérios problemas de perda de dado e erro de criptografia (…)”

        Em nota oficial aos seus acionistas, a Renner revelou o ataque cibernético em seus servidores, mas disse que prontamente acionou todos os protocolos de controle e segurança para conseguir minimizar os impactos causados aos sistemas da loja. Além disso, o site TheHack afirmou que entrou em contato com lojas da Renner e que o funcionamento físico está normal, com exceção do sistema de pagamento que está aceitando apenas dinheiro.

         O valor do resgate não foi confirmado, mas há especulações na internet de que o resgate pedido foi de US$ 1 bilhão, ou seja, R$ 5,4 bilhões de reais. Em ataques assim, como aconteceu com a JBS, é normal um valor de resgate alto, já que os criminosos costumam estudar o perfil da vítima. No caso da JBS a empresa teve que pagar R$ 55 milhões pelo resgate, mas não se sabe realmente quanto ou se a Renner vai decidir realizar o pagamento do resgate.

         Após o ocorrido, o Procon-SP, solicitou a Renner explicações de quais bancos de dados foram atingidos pelo ataque, qual foi o nível de exposição, por quanto tempo o site ficou indisponível e se houve vazamento de dados pessoais de clientes. Além disso, de acordo com o comunicado do Procon, a empresa deve fornecer mais detalhes sobre plano de proteção e recuperação de suas operações até o momento, e qual é a data prevista para que o problema seja resolvido por completo.

         Além disso, a pedido do Procon, a rede de varejo também deve confirmar se dispõe de um Encarregado de Dados, cumprindo às exigências da Lei Geral de Proteção de Dados (LGPD). O prazo para os esclarecimentos é até a próxima quarta-feira (25), segundo o Estadão.

         Os ataques de ransomware, em que os hackers tomam os sistemas disponíveis e pedem resgate para “libertá-los”, estão cada vez mais frequentes no Brasil e no mundo. Segundo a empresa russa de segurança digital Kaspersky, o número de ataques direcionados de ransomware em todo o mundo teve um salto de 767% em 2020.

           E aí, sua empresa já está adequada aos requisitos da LGPD e das normas de segurança da informação? 

Por Vitória Ribeiro

 

REFERÊNCIA

https://tecnoblog.net/483049/procon-sp-pede-que-renner-explique-ataque-hacker-que-derrubou-site-da-loja/

https://economia.uol.com.br/noticias/estadao-conteudo/2021/08/20/procon-sp-notifica-lojas-renner-sobre-ataque-cibernetico.htm

https://neofeed.com.br/blog/home/exclusivo-renner-sofre-ataque-hacker/