As Lojas Renner, uma das maiores redes de comércio de roupas do Brasil, restabeleceu seus sistemas após um ataque de ransomware revelado com exclusividade pela The Hack, na quinta-feira (19). No entanto, ainda enfrenta dificuldades como a grande espera pela resposta do sistema no momento da venda.
- Urgente! Lojas Renner podem ter sido vítimas de ransomware; site sai do ar
- Tokio Marine Singapura revela infecção por ransomware não identificado
- Ministério da Economia revela infecção por ransomware não identificado
A redação da The Hack foi a uma loja da Renner em um shopping no domingo (22) e percebeu que a longa fila para o pagamento era causada pela lentidão dos sistemas, o que é completamente normal em um cenário de restabelecimento dos serviços após uma infecção por ransomware.
Após a revelação do ataque pela The Hack, o Tecmundo publicou que haviam indícios de que o grupo cibercriminoso RansomEXX (também conhecido como Defray777) seria o responsável. Uma fonte ouvida pelo Tecmundo disse que os servidores da empresa em Porto Alegre (RS), onde fica a sede da empresa além de outros servidores operados pela TIVIT em São Paulo teriam sido comprometidos.
Em um comunicado à imprensa, a TIVIT negou ter sofrido qualquer ataque e que o ataque à Renner não afetou nenhum servidor de seus clientes. "A TIVIT informa que seus milhares de clientes estão com todos os ambientes operando normalmente e sem nenhum impacto. Informa ainda que a companhia não sofreu nenhum ataque em seus data centers nem em suas redes corporativas e tampouco em seus servidores", disse um porta-voz da empresa.
Procon-SP cobra respostas
Seguindo o procedimento indicado para empresas de capital aberto, a empresa comunicou o mercado do ataque cibernético logo após sua revelação pela The Hack. No entanto, na sexta-feira (20) o Programa de Proteção e Defesa do Consumidor de São Paulo (Procon-SP) enviou um pedido de mais informações às Lojas Renner.
De acordo com o Convergência Digital, o órgão quer que a empresa "esclareça sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados de clientes e sobre a presença de um Encarregado de Dados, previsto pela Lei Geral de Proteção de Dados (LGPD)". A Renner tem até o dia 25 de agosto para responder ao pedido do Procon-SP.
Renner nega pagamento do resgate
Segundo o Cointimes, fontes não oficiais disseram que a empresa pegou U$ 20 milhões (R$ 107 milhões) após uma negociação do valor de resgate, que teria começado em U$ 1 bilhão (R$ 5,3 bilhões). A Renner, no entanto, nega que tenha pago um resgate.
Embora tenha negado o pagamento, a empresa ainda não se posicionou sobre como restabeleceu sua operação. Este é um caso em andamento e a The Hack continua o investigando.
Fontes: The Hack; Tecmundo, Convergência Digital, Cointimes.