A Renner, uma das mais famosas lojas de roupas do Brasil, foi vítima de um ataque ransomware que paralisou parte de seu funcionamento. De acordo com imagens compartilhadas na internet e uma nota oficial, o ataque derrubou operações da empresa em sites e até mesmo no aplicativo.
Nas redes sociais e em grupos do Whatsapp começaram a circular as primeiras mensagens e imagens sobre o ataque e pouco tempo depois os usuários notaram os problemas no site.
Segundo as imagens que a reportagem do Livecoins recebeu, o ataque criptografou os servidores da empresa, o que acabou impossibilitando o uso do sistema em grande parte de suas operações.
O ataque veio com um aviso sobre como recuperar o acesso aos arquivos e como receber mais informações sobre o resgate, algo bem comum em ataques de ransomware.
“Olá Lojas Renner S.A.! Primeiro de tudo, isso é apenas negócios e a única coisa que estamos interessados é seu dinheiro. Seus arquivos foram criptografados.
não tente renomear ou modificar os arquivos criptografados porque isso pode resultar em sérios problemas de perda de dado e erro de decriptografia (…)”
Hackers exigem R$ 5,4 bilhões para liberar sistemas
As imagens que o Livecoins recebeu também mostram que o pedido de resgate para a liberação dos arquivos feito à empresa é de US$ 1 bilhão (R$ 5,42 bilhões). Fontes apontam que mais de 2.000 servidores foram afetados pelo vírus sequestrador.
No momento da escrita deste artigo o site da Renner continua fora do ar, indicando que o ataque, ou pelo menos o processo de recuperação, continua afetando parte dos servidores.
Em nota oficial aos seus acionistas a Renner revelou o ataque cibernético em seus servidores, mas disse que prontamente acionou todos os protocolos de controle e segurança para conseguir minimizar os impactos causados aos sistemas da loja.
Vazamento de dados
A Renner também informou que os bancos de dados permanecem preservados e que as informações dos clientes não foram afetadas. A empresa também destaca que em nenhum momento as lojas físicas foram afetadas pela interrupção dos sistemas, indo contra as informações iniciais de que lojas precisaram fechar as portas durante o período do ataque.
O site TheHack afirmou que entrou em contato com lojas da Renner e que o funcionamento físico está normal, com exceção do sistema de pagamento que está aceitando apenas dinheiro, possivelmente consequência do ataque de ransomware.
“A Companhia manterá o mercado informado de qualquer informação relevante relacionada a este evento, e informará as autoridades competentes nos próximos dias.” Finaliza a nota
O valor de US$ 1 bilhão também não veio de fontes oficiais e sim dos muitos vazamentos que estão circulando nas redes sociais.
Em ataques assim, como aconteceu com a JBS, é normal um valor de resgate alto, já que os criminosos costumam estudar o perfil da vitima.
No caso da JBS a empresa teve que pagar R$ 55 milhões, não se sabe quanto ou se a Renner vai decidir realizar o pagamento do resgate. Nenhuma das fontes falou qual seria a forma de pagamento do resgate, mas nesses casos é comum que seja em criptomoedas, principalmente o Bitcoin e Monero.
O ataque de sequestro de dados da Renner com certeza causa um grande impacto para a empresa e pode até mesmo afetar o desempenho das ações da companhia nos próximos dias.
Enquanto isso, os ataques de Ransomware continuam comuns dentro de diferentes industriais, se tornando uma das principais ameaças para grandes empresas.
