Depois de sofrer um ataque cibernético, o site da Lojas Renner continua fora nesta sexta-feira (20). Ontem, a empresa confirmou a invasão em seus sistemas.
As lojas continuam operando, destacou a empresa em comunicado ao mercado nesta manhã. A atual ainda afirmou que os principais seus principais bancos de dados preservados.
No documento, a empresa diz que continua atuando para mitigar os efeitos causados. “As equipes mantidas mobilizadas, compartilham o plano de proteção e recuperação, com todos seus protocolos de controle e segurança e trabalhando para restabelecer todas as operações da companhia”.
No comunicado lançado ontem, a Lojas Renner ressaltou que faz uso de tecnologias e padrões rígidos de segurança, e que continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas.
A Tivit, uma das empresas de TI que atende a Renner, disse “não sofreu nenhum ataque em seus data centers, nem em suas redes corporativas e tampouco em seus servidores”. Logo, a suspeita é que o ataque está concentrado nos servidores de Porto Alegre, onde fica a matriz da Renner.
O ataque é grave?
As informações sobre o caso da Renner ainda são muito nebulosas, mas existem pistas de que o episódio não é dos mais graves.
Em um dos comunicados ao mercado, um Renner disse que seus “principais bancos de dados preservados”, o que requer que a empresa tenha sofrido ou tipo mais brando de ransomware, quando os dados não são sequestrados.
O ransomware é um ataque a empresas e órgãos governamentais onde os hackers “sequestram” dados e ambientes virtuais e pedem um resgate em dinheiro para encerrar a invasão.
A suspeita no caso da Renner é que o ataque é do tipo em que os criminosos deixam o sistema da empresa inoperante através da criptografia, mas não têm dados de clientes e outras informações estratégicas que podem ser vazadas. O sequestro do ambiente, sem os dados da operação, é mais fácil, já que as empresas geralmente conseguem identificar o tráfego de informações saindo do sistema.
Outra pista que requer o tipo mais brando de ransomware é que os sistemas das lojas físicas continuam em operação. Muitos varejistas deixam o sistema de e-commerce e lojas físicas nas mãos de fornecedores diferentes. Para operar como unidades físicas, é provável que a Renner esteja se sentindo segura de que os hackers não têm informações confidenciais de clientes em mãos.
O especialista em cibersegurança Rogério Soares explicou ao CNN Brasil Negócio que não há demora no restabelecimento da operação do site. “Para o negócio, ficar fora do ar é ruim, claro. Mas, para a realidade de uma recuperação de ataque cibernético, não está demorando ”, afirma o diretor de Pré-Vendas e Serviços Profissionais da Quest Software.
Soares explica que as empresas têm backups do que foi sequestrado, mas não podem simplesmente recuperar as reservas informações e rodá-las no mesmo ambiente, já que ele está “contaminado”. Então, o esforço da Renner deve estar na reconstrução do ambiente que foi sequestrado para rodar os backups em local seguro.
Procurada, a Renner não comentou valores e nem se considera o pagamento aos hackers, como a JBS fez no ano passado .
* Com Estadão Conteúdo
Fonte: https://www.cnnbrasil.com.br/business/2021/08/20/site-da-renner-continua-fora-do-ar-apos-ataque-hacker