Read, hack, repeat

Urgente! Lojas Renner podem ter sido vítimas de ransomware; site sai do ar

Ramon de Souza

A The Hack recebeu informações na tarde desta quinta-feira (19) de que a rede de lojas varejistas Renner, especializada em vestuário masculino e feminino, foi vítima de um ataque de ransomware. Uma captura de tela que tem circulado pela web exibe a suposta nota de resgate deixada pelos criminosos, que indica o site (dentro da rede Onion) que os diretores da cadeia de lojas precisa acessar para obter mais informações a respeito de como pagar pela chave de decifragem.

Outra captura de tela recebida pela The Hack aparentemente retrata uma conversa entre funcionários da companhia através de um grupo no WhatsApp. Por lá, alguém diz que é "vírus", "criptografou todo o data center" e que "tá tudo fora", "todas as lojas", "toda a infra (sic)". A conversa indica ainda que até as lojas físicas estariam com as portas fechadas por incapacidade de operar seus sistemas. Tentamos contato telefônico com filiais da rede Renner para confirmar essa informação, mas não obtivemos sucesso até o momento.

Um ransomware, vale lembrar, é um tipo de malware (vírus de computador) que infecta dispositivos (computadores, celulares ou servidores) e criptografa todo o seu conteúdo, tornando aquele aparelho inutilizável. O criminoso responsável pelo ataque pede então um resgate em dinheiro, geralmente utilizando moedas digitais, para dar à vítima a chave que pode ser utilizada para desfazer essa criptografia. É de conhecimento do setor, porém, que o pagamento nem sempre é a melhor alternativa, já que o meliante pode não lhe ceder tal chave.

Se a conversa retratada na imagem acima for verdadeira, o ransomware teria criptografado toda a central de dados da cadeia de lojas, o que a impediria de atuar pela sua loja virtual e atrapalharia as vendas nas lojas físicas (que dependem de comunicação constante com o sistema central). Alguns tweets publicados no Twitter por supostos funcionários da rede parecem confirmar tal situação.

No momento em que esta reportagem foi escrita, o site da Renner se encontrava fora do ar. Entramos em contato com a assessoria de imprensa da companhia; atualizaremos esta reportagem quando tivermos mais informações.

Atualização: 19/08, às 17h00

Nossa redação conseguiu contato com algumas unidades da rede Renner e as atendentes afirmaram que as lojas continuam com as portas abertas para recepcionar os clientes, mas que "estão com indisponibilidade no sistema" e, por isso, só estão aceitando pagamentos em dinheiro.

Fontes não confirmadas afirmam que o resgate solicitado seria de US$ 1 bilhão.

Atualização: 19/08, às 18h30

A rede Lojas Renner emitiu um comunicado oficial confirmando o ataque cibernético. Confira na íntegra:

LOJAS RENNER S.A. (“Companhia”), em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.º 358, de 30 de janeiro de 2002, conforme alterada, vem informar aos seus acionistas e ao mercado em geral que, nesta data, sofreu um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação e prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos.

Neste momento, a Companhia atua de forma diligente e com foco para mitigar os efeitos causados, com a maior parte das operações já restabelecidas e tendo sido verificado que os principais bancos de dados permanecem preservados. Cabe ressaltar que em nenhum momento as lojas físicas tiveram suas atividades interrompidas. A Companhia ressalta ainda que faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas.

A Companhia manterá o mercado informado de qualquer informação relevante relacionada a este evento, e informará as autoridades competentes nos próximos dias.


Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.