SEGURANÇA

Lojas Renner: não pagamos hackers

25/08/2021 04:17

Varejista diz para a CVM que não negociou com responsáveis pelo ataque.

"Esse pessoal que não responde mensagens". Foto: Pexels.

Tamanho da fonte: -A+A

A Lojas Renner enviou um comunicado para a Comissão de Valores Mobiliários afirmando que não fez contato, negociou ou fez um pagamento  de resgate de qualquer espécie aos autores do ataque cibernético sofrido pela empresa na semana passada.

O comunicado pode ser entendido como uma maneira de debelar os rumores de que a varejista teria pago um resgate de US$ 20 milhões para restabelecer suas operações depois de um ataque de ransomware.

Recapitulando: os sites de e-commerce, da financeira e o pagamento por cartão das Lojas Renner deixaram de funcionar na quinta-feira, 19. 

A empresa voltou a rodar ao longo do final de semana, o que pode ser considerado um tempo de reação rápido para um ataque desse tipo.

A Lojas Renner optou por uma linha de ação cautelosa na comunicação sobre o ataque.

A empresa nunca falou abertamente que se tratava de ransomware. Na Internet, circula o pedido de resgate do grupo RansomExx. 

As informações oficiais da companhia vieram na maior parte por meio de três notas oficiais para a Comissão de Valores Imobiliários, o que é obrigatório nesse tipo de situação para empresas de capital aberto.

Emitidas no dia do ataque (19), no dia seguinte (20) e agora nesta terça-feira, 24, elas basicamente reiteram as mesmas informações, falando em um “ataque cibernético”, que teria gerado “indisponibilidade em parte de seus sistemas e operação”.

A Lojas Renner sempre enfatizou que os principais "bancos de dados permanecem preservados" e que a operação das lojas físicas seguia normal, o que é uma meia verdade, porque muitos clientes relataram em redes sociais que os caixas só estavam aceitando pagamento em dinheiro.

Em meio a falta de informações oficiais sobre o ataque, a Tivit tomou uma decisão atípica na sexta-feira, 20, ao divulgar uma nota “em resposta a matérias divulgadas na imprensa” dizendo que seus clientes não sofreram "nenhum impacto".

A empresa estava se referindo sem dar nome aos bois a uma notícia do site Tecmundo, informando que máquinas da Lojas Renner no data center da Tivit em São Paulo teriam sido encriptadas pelo ataque.

Assim, chama a atenção a decisão de repetir as mesmas informações, acrescidas da frase sobre a negativa de negociar ataque.

Os rumores sobre um pedido enorme de resgate, na casa do R$ 1 bilhão, começaram já no dia do ataque. A Lojas Renner inclusive abriu uma exceção na sua política de poucos comentários ao desmentir uma negociação diretamente para a Exame, a revista de negócios mais importante do país.

(O valor de R$ 1 bilhão seria "fora da casinha". A receita total da Renner no segundo trimestre foi de R$ 2,2 bilhões. Já o de US$ 20 milhões seria alto, mas não totalmente fora da realidade).

No final de semana, com a volta das operações, o rumor ganhou força de novo, no que parece ser uma manifestação de ceticismo sobre a capacidade de boas práticas de backup de colocarem uma empresa para rodar de novo tão rápido.

Dá crédito para a versão da Lojas Renner o fato de até agora não terem surgido vazamento de dados de clientes ou outras informações sobre a empresa, o que os hackers certamente fariam para pressionar um pagamento.

Nesse aspecto em particular, a Lojas Renner ainda deve dar esclarecimentos. 

Na sexta, 20, o Procon de São Paulo notificou a empresa, pedindo saber quais bancos de dados foram atingidos, qual foi o nível de exposição e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.

A Lojas Renner também terá que dar satisfações para o órgão de defesa do consumidor sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados dos clientes.

MUITOS PAGAM

De acordo com o último relatório sobre ransomware da Sophos, o número de organizações que pagam os pedidos de resgate em ataques desse tipo aumentou de 26% em 2020 para 32% neste ano.

De acordo com a Sophos, o pagamento médio fica em US$ 170 mil, um valor que varia muito segundo o tamanho da organização atingida. Os custos de recuperação são o principal problema, sendo na média hoje de US$ 1,8 milhão, o dobro de 2020.

Os ataques também estão se sofisticando, passando a envolver mais trabalho direto de hackers, no lugar de tentativas de invasão automatizadas.

Veja também

BOLA FORA?
Ex-jogador é acusado na Operação Criptoshow

Anderson Oliveira, ex-Grêmio e Inter, estaria envolvido em desvios que totalizam R$ 35 milhões.

LGPD
Intervalor investe em segurança de dados

Empresa de cobrança combina tecnologia, treinamentos e um seguro de peso.

LGPD
Banco Safra é multado em R$ 2,4 milhões

Instituição foi a quinta penalizada pela Secretaria Nacional do Consumidor pelo mesmo motivo.

FUTURO
Pensando em segurança para a era 5G

Nova geração da telefonia vai ser um divisor de águas, também para os criminosos digitais.

INOVAÇÃO
Cisco lança hub voltado à cibersegurança

Centro faz parte do Movimento CyberTech Brasil, recém lançado em parceria com o Distrito.

PROTEGIDO
Grêmio: segurança de rede com Sonicwall

O projeto no clube gaúcho teve implantação da Maxprotection Security Solutions.