Os canais digitais da Lojas Renner se encontram fora do ar desde quinta-feira (19) devido a um ataque de ransomware. Informações compartilhadas com o site TecMundo mostram que criminosos cibernéticos estão cobrando um resgate que pode chegar a US$ 1 bilhão (R$ 5,41 bilhões) para liberar os sistemas criptografados da empresa.
Também de acordo com o TecMundo, as máquinas virtuais das bases de dados de Porto Alegre e da TIVIT em SP foram encriptadas. A empresa emitiu um comunicado oficial confirmando o ataque cibernético. Confira na íntegra:
LOJAS RENNER S.A. (“Companhia”), em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.º 358, de 30 de janeiro de 2002, conforme alterada, vem informar aos seus acionistas e ao mercado em geral que, nesta data, sofreu um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação e prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos. Neste momento, a Companhia atua de forma diligente e com foco para mitigar os efeitos causados, com a maior parte das operações já restabelecidas e tendo sido verificado que os principais bancos de dados permanecem preservados. Cabe ressaltar que em nenhum momento as lojas físicas tiveram suas atividades interrompidas. A Companhia ressalta ainda que faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas. A Companhia manterá o mercado informado de qualquer informação relevante relacionada a este evento, e informará as autoridades competentes nos próximos dias.
O site The Hack recebeu uma captura de tela que retrata uma conversa entre funcionários da Lojas Renner. Além disso, outra captura de tela que tem circulado pela web exibe uma nota de resgate deixada pelos hackers, indicando o site na rede Onion que a empresa deve acessar para obter mais informações de como realizar o pagamento em criptomoedas para liberação.
Já o site CISO Advisor disse que ao menos 1.600 computadores teriam sido comprometidos, mas o número pode ser maior segundo algumas versões. Veja a transcrição da mensagem enviada pelos hackers que contém um endereço na deep web indicando que o grupo por trás do RansomExx reivindica o ataque:
Hello, Lojas Renner S.A. (lojasrenner.com.br)! First of all it is just a business and the only thing we are interested in is money. Your files were encrypted. Please don’t try to modify or rename any of encrypted files, because it can result in serious data loss and decryption failure. Here is your personal link with full information regarding this accident (use Tor)
A crescente ofensiva de ataques cibernéticos contra empresas e organizações em todo o mundo, não tem poupado alvos brasileiros, como os recentes sequestros de dados enfrentados por JBS e Fleury mostram.
Ao menos 69 grupos brasileiros sofreram ataques de dupla exposição no primeiro semestre de 2021, colocando o Brasil na sétima colocação entre os países mais afetados por esse tipo de ataque ransomware, que inclui extorsão para que as informações raptadas não sejam divulgadas.
Fontes: TecMundo, The Hack e CISO Advisor
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
