Site da Renner sai do ar após ataque hacker – entenda o caso

Uma das empresas de TI que atende a varejista disse que seus sistemas não foram afetados. A suspeita é que o ataque se concentra em servidores de Porto Alegre

Leonardo Guimarães,

do CNN Brasil Business, em São Paulo*

Ouvir notícia

Depois de sofrer um ataque cibernético, o site da Lojas Renner continua fora do nesta sexta-feira (20). Ontem, a empresa confirmou a invasão em seus sistemas. Nesta tarde, o sistema de cartões da rede apresentava lentidão e falhas. As compras com cartões de débito e crédito, no entanto, ocorriam sem problemas.

As lojas físicas continuam operando, destacou a empresa em comunicado ao mercado nesta manhã. A varejista ainda afirmou que os principais seus principais bancos de dados permanecem preservados. 

Site da Renner fora do ar após ataque cibernético
Site da Renner fora do ar após ataque cibernético
Foto: Reprodução/Site da Renner

No documento, a empresa diz que continua atuando para mitigar os efeitos causados. “As equipes permanecem mobilizadas, executando o plano de proteção e recuperação, com todos seus protocolos de controle e segurança e trabalhando para restabelecer todas as operações da companhia”.

No comunicado lançado ontem, a Lojas Renner ressaltou que faz uso de tecnologias e padrões rígidos de segurança, e que continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas.

A Tivit, uma das empresas de TI que atende a Renner, disse “não sofreu nenhum ataque em seus data centers, nem em suas redes corporativas e tampouco em seus servidores”. Logo, a suspeita é que o ataque esteja concentrado nos servidores de Porto Alegre, onde fica a matriz da Renner. 

Procon notifica rede

O Procon-SP notificou a Lojas Renner pedindo explicações sobre o ataque cibernético sofrido ontem. Com isso, a empresa deverá informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas até a próxima quarta-feira (25).

Segundo a entidade, a rede de varejo deverá explicar sobre o plano de proteção e recuperação executado até o momento, qual a data prevista para a solução definitiva do problema, bem como quais os canais de atendimento disponibilizados aos consumidores durante a ocorrência e as comunicações encaminhadas para esclarecimentos dos fatos.

Foi solicitado ainda que a Renner esclareça sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados dos clientes e sobre a presença de um Encarregado de Dados nomeado, conforme previsto na LGPD (Lei Geral de Proteção de Dados).

O ataque é grave?

As informações sobre o caso da Renner ainda são muito nebulosas, mas existem pistas de que o episódio não é dos mais graves. 

Em um dos comunicados ao mercado, a Renner disse que seus “principais bancos de dados permanecem preservados”, o que sugere que a empresa tenha sofrido o tipo mais brando de ransomware, quando os dados não são sequestrados. 

O ransomware é um ataque a empresas e entidades governamentais onde os hackers “sequestram” dados e ambientes virtuais e pedem um resgate em dinheiro para encerrar a invasão.

A suspeita no caso da Renner é que o ataque é do tipo em que os criminosos deixam o sistema da empresa inoperante através de criptografia, mas não têm dados de clientes e outras informações estratégicas que podem ser vazadas. O sequestro do ambiente, sem os dados da operação, é mais fácil, já que as empresas geralmente conseguem identificar o tráfego de informações saindo do sistema. 

Outra pista que sugere o tipo mais brando de ransomware é que os sistemas das lojas físicas continuam em operação. Muitos varejistas deixam o sistema de e-commerce e lojas físicas nas mãos de fornecedores diferentes. Para operar as unidades físicas, é provável que a Renner esteja se sentindo segura de que os hackers não têm informações confidenciais de clientes em mãos. 

O especialista em cibersegurança Rogério Soares explicou ao CNN Brasil Business que não há demora no restabelecimento da operação do site. “Para o negócio, ficar fora do ar é ruim, claro. Mas, para a realidade de uma recuperação de ataque cibernético, não está demorando”, afirma o diretor de Pré-Vendas e Serviços Profissionais da Quest Software. 

Soares explica que as empresas têm backups do que foi sequestrado, mas não podem simplesmente recuperar as informações reservas e rodá-las no mesmo ambiente, já que ele está “contaminado”. Então, o esforço da Renner deve estar na reconstrução do ambiente que foi sequestrado para rodar os backups em local seguro. 

Procurada, a Renner não comentou valores e nem se considera o pagamento aos hackers, como a JBS fez no ano passado

*Com Estadão Conteúdo

Renner
Unidade da Renner
Foto: Divulgação

Tópicos

Mais Recentes da CNN