Lojas Renner é a mais nova vítima de ransomware

Imagem: Print do site oficial da Renner

A Renner está dentre os assuntos mais comentados no Twitter e não é por causa dos produtos que vende.  

Desde a tarde quinta-feira (19), o sistema da loja varejista está fora do ar devido a um ataque de hackers, que afetou o site, aplicativo e parte dos sistemas das lojas físicas, impedindo a realização de alguns serviços, como retirada de compras feitas pelo site. 

Até o momento, o site informa que está com uma indisponibilidade sistêmica e o time está trabalhando para normalizar o acesso ao site e APP o mais rápido possível. Uma fonte consultada pelo TecMundo afirma que 1,3 mil servidores da Lojas Renner foram criptografados. 

Os hackers exigiram um resgate no valor de US$ 1 bilhão em dinheiro (cerca de R$ 5,4 bilhões na cotação atual da moeda) e deixou claro não ter intenção em vazar os dados possivelmente obtidos. Esse tipo de ataque cibernético é conhecido como ransomware e tem sido cada vez mais frequente em todo mundo. 

Ransoware é um malware que atua com diversos tipos de ataques cibernéticos. O vírus “sequestra” dados importantes ou bloqueia o sistema da empresa, exigindo um valor de resgate para que informações roubadas sejam recuperadas e o sistema da organização liberado. 

Até o momento não há confirmação sobre qual ransomware foi usado, mas informações indicam que ele pode se tratar do Defray777 – que também atacou o STJ em novembro de 2020 -, e que se baseia em linhas de código do Linux para enumerar e criptografar pastas. 

Em comunicado no dia 19, a Renner informou que as informações em seus principais bancos de dados foram preservadas e "em nenhum momento as lojas físicas tiveram suas atividades interrompidas". 

Imagem: sacada de uma loja da Renner/Reprodução.

No texto, a loja afirmou que “prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos.” Alegou ainda, que faz uso de padrões rígidos de segurança e que vai aprimorar sua infraestrutura para adotar mais protocolos de proteção de dados.  

Hoje (20), a Renner disponibilizou mais uma nota, no qual diz que “a Companhia continua atuando de forma diligente, com foco para mitigar os efeitos causados e manterá o mercado informado de qualquer informação relevante relacionada a este evento.” 

Fazem parte das Lojas Renner S.A. a Camicado, do segmento de casa e decoração com mais de 110 lojas em todo o Brasil; a Youcom, focada no público jovem e com 98 lojas no país; e a Ashua, marca de moda plus size que pode ser encontrada no e-commerce e lojas físicas da Renner. 

Imagem: fachada das lojas Youcom, Camicado e Ashua, respectivamente. Reprodução.

Até o momento de publicação deste artigo, a Renner ainda não anunciou se vai pagar ou não o resgate solicitado pelo grupo de cibercriminosos. 

---

Veja na íntegra a primeira nota divulgada pela loja no dia 19/08: 

"A LOJAS RENNER S.A., em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.o 358, de 30 de janeiro de 2002, conforme alterada, vem informar aos seus acionistas e ao mercado em geral que, nesta data, sofreu um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação e prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos. Neste momento, a Companhia atua de forma diligente e com foco para mitigar os efeitos causados, com a maior parte das operações já restabelecidas e tendo sido verificado que os principais bancos de dados permanecem preservados. Cabe ressaltar que em nenhum momento as lojas físicas tiveram suas atividades interrompidas. A Companhia ressalta ainda que faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas. A Companhia manterá o mercado informado de qualquer informação relevante relacionada a este evento, e informará as autoridades competentes nos próximos dias".