Read, hack, repeat

Como a Renner reestabeleceu seus sistemas após infecção por ransomware

Guilherme Petry

No dia 19 de agosto, a The Hack revelou, com exclusividade, que as Lojas Renner, uma das maiores redes de comércio de roupas do Brasil, havia sido infectada com um ransomware. A informação foi apurada através de capturas de tela fornecidas por um pesquisador de segurança, leitor da The Hack.

Após a revelação, foram encontrados indícios de que o grupo cibercriminoso RansomEXX (Defray777) era responsável pelo desenvolvimento do ransomware que atingiu a rede da empresa. Dois dias depois a Renner reestabeleceu seus sistemas e voltou a operar no seu e-commerce, assim como voltou a aceitar pagamentos com cartão nas lojas físicas.

A redação da The Hack foi a uma das lojas da rede e confirmou que estavam sendo realizados pagamentos com cartão, embora o sistema apresentasse bastante lentidão. Pesquisadores de segurança ouvidos pela imprensa consideram que a recuperação (em apenas 48h) foi efetuada em tempo recorde.

Já o portal Cointimes informou que ouviu de "fontes não oficiais" que a empresa teria pago um valor equivalente a U$ 20 milhões (R$ 103 milhões) em criptomoedas, como resgate pelos dados criptografados. No entanto, a empresa negou ter pago um resgate, garantindo que não negociou com os cibercriminosos. No final de agosto, a empresa voltou a se manifestar publicamente, garantindo também que não identificou vazamentos de dados.

Operação pós-incidente

Então como foi o processo de recuperação da empresa? Durante o segundo dia do 1° Congresso Nacional do Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados (IBRASPD), o gerente de segurança da informação das Lojas Renner, Adailton Silva, contou um pouco como foi essa operação pós-incidente, necessária para reestabelecer os sistemas da empresa após o ataque.

Segundo executivo, as 48h da recuperação foram bastante estressantes, com profissionais trabalhando direto, sem descanso e enfrentando crises de instabilidade emocional.

No entanto, com a colaboração da equipe e com a ajuda de fornecedores parceiros de longa data, a empresa, que tem mais de 650 lojas, voltou a suas operações em cerca de 48 horas. "Tivemos que subir uma infraestrutura praticamente do zero, validar todas as questões comerciais para não impactar a empresa", conta Silva.

Silva garante o backup configurado e pronto para ser implementado foi indispensável para o retorno das operações da empresa. "Muitas empresas consideram como um mal necessário. Mas, você testa o backup? Um plano de recuperação em segundo plano é primordial. Mas e se você vê um backup corrompido a seis ou sete meses? As empresas precisam dar atenção, investir e ter pessoas cuidando isso. A tecnologia não faz tudo sozinha", comenta o Silva.


Fonte: IBRASPD.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.