No dia 19 de agosto, a The Hack revelou, com exclusividade, que as Lojas Renner, uma das maiores redes de comércio de roupas do Brasil, havia sido infectada com um ransomware. A informação foi apurada através de capturas de tela fornecidas por um pesquisador de segurança, leitor da The Hack.
- Urgente! Lojas Renner podem ter sido vítimas de ransomware; site sai do ar
- Renner restabelece operação mas ainda enfrenta dificuldades e nega pagamento de resgate
- Ministério da Economia revela infecção por ransomware não identificado
Após a revelação, foram encontrados indícios de que o grupo cibercriminoso RansomEXX (Defray777) era responsável pelo desenvolvimento do ransomware que atingiu a rede da empresa. Dois dias depois a Renner reestabeleceu seus sistemas e voltou a operar no seu e-commerce, assim como voltou a aceitar pagamentos com cartão nas lojas físicas.
A redação da The Hack foi a uma das lojas da rede e confirmou que estavam sendo realizados pagamentos com cartão, embora o sistema apresentasse bastante lentidão. Pesquisadores de segurança ouvidos pela imprensa consideram que a recuperação (em apenas 48h) foi efetuada em tempo recorde.
Já o portal Cointimes informou que ouviu de "fontes não oficiais" que a empresa teria pago um valor equivalente a U$ 20 milhões (R$ 103 milhões) em criptomoedas, como resgate pelos dados criptografados. No entanto, a empresa negou ter pago um resgate, garantindo que não negociou com os cibercriminosos. No final de agosto, a empresa voltou a se manifestar publicamente, garantindo também que não identificou vazamentos de dados.
Operação pós-incidente
Então como foi o processo de recuperação da empresa? Durante o segundo dia do 1° Congresso Nacional do Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados (IBRASPD), o gerente de segurança da informação das Lojas Renner, Adailton Silva, contou um pouco como foi essa operação pós-incidente, necessária para reestabelecer os sistemas da empresa após o ataque.
Segundo executivo, as 48h da recuperação foram bastante estressantes, com profissionais trabalhando direto, sem descanso e enfrentando crises de instabilidade emocional.
No entanto, com a colaboração da equipe e com a ajuda de fornecedores parceiros de longa data, a empresa, que tem mais de 650 lojas, voltou a suas operações em cerca de 48 horas. "Tivemos que subir uma infraestrutura praticamente do zero, validar todas as questões comerciais para não impactar a empresa", conta Silva.
Silva garante o backup configurado e pronto para ser implementado foi indispensável para o retorno das operações da empresa. "Muitas empresas consideram como um mal necessário. Mas, você testa o backup? Um plano de recuperação em segundo plano é primordial. Mas e se você vê um backup corrompido a seis ou sete meses? As empresas precisam dar atenção, investir e ter pessoas cuidando isso. A tecnologia não faz tudo sozinha", comenta o Silva.
Fonte: IBRASPD.