Um ataque cibernético derrubou o site da rede varejista Lojas Renner, na tarde de quinta-feira (19). A varejista informou que o ocorrido afetou parte de seus sistemas e de sua operação, mas ainda não há informações sobre o que foi afetado.
De acordo com o TecMundo, há rumores de que a empresa já estaria sendo extorquida pelo valor de US$ 1 bilhão para liberação dos arquivos, cerca de R$ 5,4 bilhões. Com indicações de que o ransomware em questão seria o Defray777, mesma família do RansomEXX.
O e-commerce da empresa, bem como o aplicativo e a página de informações para investidores, a Lojas Renner S.A., estão fora do ar desde as 18h45 de ontem.
Em nota, as Lojas Renner declararam que as operações em seus pontos físicos continuam normalmente, sem interferências causadas pelo ataque.
A Tivit, uma das fornecedoras de TI da Renner, informou que “não sofreu nenhum ataque em seus data centers, nem em suas redes corporativas e tampouco em seus servidores”. Logo, a suspeita principal é de que o ataque esteja concentrado nos servidores de Porto Alegre, onde fica a matriz da Renner.
O que aconteceu no ataque?
A suspeita é que o ataque é do o tipo mais brando de ransomware, em que os criminosos deixam o sistema da empresa inoperante através de criptografia, mas não têm dados de clientes e outras informações estratégicas que podem ser vazadas.
Outra pista que sugere o esse tipo é que os sistemas das lojas físicas continuam em operação. Muitos varejistas deixam o sistema das lojas virtual e físicas nas mãos de fornecedores diferentes. Para operar as unidades físicas, é provável que as Lojas Renner esteja se sentindo segura de que os hackers não têm informações confidenciais de clientes em mãos.
As empresas estão prontas pra esses ataques?
Só em 2020 o Brasil sofreu mais de 3,4 bilhões de tentativas de ataques na internet, de acordo com a Fortinet Threat Intelligence Insider Latin America. Com o ocorrido nas Lojas Renner, se iniciam revoltas e preocupações sobre o que ainda pode acontecer.
As perguntas que ficam é se as empresas estão preparadas para ataques cibernéticos? Existem planos de prevenção? E a LGPD está em dia?
Quer saber mais dicas sobre o mundo dos negócios?
Então siga o WorkStars nas redes sociais LinkdIn | Instagram | Youtube | B2B para Startups
