Site da Renner sai do ar após ataque hacker – entenda o caso
Uma das empresas de TI que atende a varejista disse que seus sistemas não foram afetados. A suspeita é que o ataque se concentra em servidores de Porto Alegre
Depois de sofrer um ataque cibernético, o site da Lojas Renner continua fora do nesta sexta-feira (20). Ontem, a empresa confirmou a invasão em seus sistemas. Nesta tarde, o sistema de cartões da rede apresentava lentidão e falhas. As compras com cartões de débito e crédito, no entanto, ocorriam sem problemas.
As lojas físicas continuam operando, destacou a empresa em comunicado ao mercado nesta manhã. A varejista ainda afirmou que os principais seus principais bancos de dados permanecem preservados.
No documento, a empresa diz que continua atuando para mitigar os efeitos causados. “As equipes permanecem mobilizadas, executando o plano de proteção e recuperação, com todos seus protocolos de controle e segurança e trabalhando para restabelecer todas as operações da companhia”.
No comunicado lançado ontem, a Lojas Renner ressaltou que faz uso de tecnologias e padrões rígidos de segurança, e que continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas.
A Tivit, uma das empresas de TI que atende a Renner, disse “não sofreu nenhum ataque em seus data centers, nem em suas redes corporativas e tampouco em seus servidores”. Logo, a suspeita é que o ataque esteja concentrado nos servidores de Porto Alegre, onde fica a matriz da Renner.
Procon notifica rede
O Procon-SP notificou a Lojas Renner pedindo explicações sobre o ataque cibernético sofrido ontem. Com isso, a empresa deverá informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas até a próxima quarta-feira (25).
Segundo a entidade, a rede de varejo deverá explicar sobre o plano de proteção e recuperação executado até o momento, qual a data prevista para a solução definitiva do problema, bem como quais os canais de atendimento disponibilizados aos consumidores durante a ocorrência e as comunicações encaminhadas para esclarecimentos dos fatos.
Foi solicitado ainda que a Renner esclareça sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados dos clientes e sobre a presença de um Encarregado de Dados nomeado, conforme previsto na LGPD (Lei Geral de Proteção de Dados).
O ataque é grave?
As informações sobre o caso da Renner ainda são muito nebulosas, mas existem pistas de que o episódio não é dos mais graves.
Em um dos comunicados ao mercado, a Renner disse que seus “principais bancos de dados permanecem preservados”, o que sugere que a empresa tenha sofrido o tipo mais brando de ransomware, quando os dados não são sequestrados.
O ransomware é um ataque a empresas e entidades governamentais onde os hackers “sequestram” dados e ambientes virtuais e pedem um resgate em dinheiro para encerrar a invasão.
A suspeita no caso da Renner é que o ataque é do tipo em que os criminosos deixam o sistema da empresa inoperante através de criptografia, mas não têm dados de clientes e outras informações estratégicas que podem ser vazadas. O sequestro do ambiente, sem os dados da operação, é mais fácil, já que as empresas geralmente conseguem identificar o tráfego de informações saindo do sistema.
Outra pista que sugere o tipo mais brando de ransomware é que os sistemas das lojas físicas continuam em operação. Muitos varejistas deixam o sistema de e-commerce e lojas físicas nas mãos de fornecedores diferentes. Para operar as unidades físicas, é provável que a Renner esteja se sentindo segura de que os hackers não têm informações confidenciais de clientes em mãos.
O especialista em cibersegurança Rogério Soares explicou ao CNN Brasil Business que não há demora no restabelecimento da operação do site. “Para o negócio, ficar fora do ar é ruim, claro. Mas, para a realidade de uma recuperação de ataque cibernético, não está demorando”, afirma o diretor de Pré-Vendas e Serviços Profissionais da Quest Software.
Soares explica que as empresas têm backups do que foi sequestrado, mas não podem simplesmente recuperar as informações reservas e rodá-las no mesmo ambiente, já que ele está “contaminado”. Então, o esforço da Renner deve estar na reconstrução do ambiente que foi sequestrado para rodar os backups em local seguro.
Procurada, a Renner não comentou valores e nem se considera o pagamento aos hackers, como a JBS fez no ano passado.
*Com Estadão Conteúdo
