SEGURANÇA

Lojas Renner volta a rodar

23/08/2021 05:06

Varejista se recupera rápido de ataque ransomware e nega ter pago resgate.

Filial das Lojas Renner. Foto: Divulgação.

Tamanho da fonte: -A+A

A Lojas Renner conseguiu se recuperar relativamente rápido de um grande ataque hacker sofrido na semana passada, colocando parte de seus sistemas de volta no ar em dois dias.

No meio dia deste sábado, 21, já estavam funcionando outra vez o login de clientes e o comércio eletrônico. O Cartão Renner, operado pela Realize Soluções Financeiras, voltou ao ar no domingo, 22.

A velocidade da recuperação alimentou boatos de que a Lojas Renner teria pago um resgate de US$ 20 milhões, negociando a partir de uma pedida inicial de R$ 1 bilhão dos hackers por trás do ataque de ransomware.

No último grande ataque do gênero, o Laboratório Fleury demorou três dias para recuperar os seus sistemas. Em um comunicado enviado para a Exame, a Lojas Renner negou que tenha pago resgate, ainda na sexta, 20.

A empresa abriu até agora poucas informações sobre o ataque, divulgando apenas duas notas oficiais para a Comissão de Valores Imobiliários, o que é obrigatório nesse tipo de situação para empresas de capital aberto.

A Lojas Renner confirmou ter sofrido um "ataque cibernético" na quinta-feira, 19, gerando “indisponibilidade em parte de seus sistemas e operação”.

A nota acrescentou ainda que os principais "bancos de dados permanecem preservados" e que a operação das lojas físicas seguia normal, o que é uma meia verdade, porque muitos clientes relataram em redes sociais que os caixas só estavam aceitando pagamento em dinheiro.

A empresa não chegou a confirmar qual foi o tipo de ransomware responsável pelo ataque. Na Internet, circula o pedido de resgate do grupo RansomExx. 

Em meio a falta de informações oficiais sobre o ataque, a Tivit tomou uma decisão atípica na sexta-feira, 20, ao divulgar uma nota “em resposta a matérias divulgadas na imprensa” dizendo que seus clientes não sofreram "nenhum impacto".

A empresa estava se referindo sem dar nome aos bois a uma notícia do site Tecmundo, informando que máquinas da Lojas Renner no data center da Tivit em São Paulo teriam sido encriptadas pelo ataque.

Os problemas das Lojas Renner não estão totalmente superados. Na sexta, 20, o Procon de São Paulo notificou a empresa, pedindo saber quais bancos de dados foram atingidos, qual foi o nível de exposição e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.

A Lojas Renner também terá que dar satisfações para o órgão de defesa do consumidor sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados dos clientes.

Responder aos questionamentos do Procon é um problema bem menor do que ter um site de comércio eletrônico fora do ar ou não aceitar pagamentos por cartão. 

Em redes sociais, muitos profissionais manifestaram seu apoio à equipe de TI da Lojas Renner e comemoraram a volta das operações.

“Todos os times de TI das empresa são heróis todos os dias. E quando acontecem incidentes como esse, viram a noite trabalhando, mas é apenas uma fração das ações que são realizadas ao decorrer do ano”, escreveu em um post no Linkedin Alex Amorim, presidente do IBRASPD (Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados). 

Fundada em 1965, a Lojas Renner S.A. tem mais de 500 lojas em todos os estados brasileiros, além de uma unidade no Uruguai. Entram na conta as marcas Renner, Camicado, Youcom, Ashua e os serviços financeiros. Suas ações estão listadas na B3.

A receita da companhia no segundo trimestre foi de R$ 2,2 bilhões, mostrando recuperação frente ao mesmo período de 2020, quando o fechamento abrupto das lojas fez com que a varejista comercializasse aproximadamente um quarto desse valor.

Os ataques de ransomware têm sido um assunto frequente tanto em empresas quanto em órgãos públicos brasileiros. 

Só nos últimos meses, grandes companhias como Accenture, JBS, Grupo Fleury e Grupo Moura foram atacadas, assim como o Ministério da Economia, o Tribunal de Justiça do Estado do Rio Grande do Sul, a Eletrobras e a Companhia Paranaense de Energia (Copel).

Veja também

BOLA FORA?
Ex-jogador é acusado na Operação Criptoshow

Anderson Oliveira, ex-Grêmio e Inter, estaria envolvido em desvios que totalizam R$ 35 milhões.

LGPD
Banco Safra é multado em R$ 2,4 milhões

Instituição foi a quinta penalizada pela Secretaria Nacional do Consumidor pelo mesmo motivo.

LGPD
Intervalor investe em segurança de dados

Empresa de cobrança combina tecnologia, treinamentos e um seguro de peso.

CRIPTOGRAFIA
Ministério da Defesa: segurança com Kryptus

Empresa vai atuar no projeto da nova Rede Operacional de Defesa do Brasil.

ENERGIA
Copel confirma ter sofrido ataque cibernético

Autoria foi assumida por grupo conhecido como Darkside, que opera um sistema de “ransomware como serviço”.

ENTÃO TÁ
Dataprev: está tudo certo, mas o responsável foi demitido

No mesmo dia em que divulga que não houve invasão, estatal demite o responsável pela segurança.