Lojas Renner afirma que ciberataque não resultou em vazamento de dados
Por Felipe Gugelmin • Editado por Claudio Yuge |
Vítima de um suposto ataque de sequestro digital (ransomware) no dia 19 de agosto, a Lojas Renner voltou a falar sobre o ocorrido nesta segunda-feira (30). Segundo a empresa, investigações mostram que não há evidências de que informações ou dados pessoais de clientes tenham sido vazados como consequência da ação criminosa.
- Lojas Renner está fora do ar e confirma ataque de sequestro digital
- Lojas Renner reestabelece site e sistema de pagamentos após ataque de ransomware
- Caso Renner: como atua uma sala de guerra nas empresas vítimas de um ransomware?
A companhia também informa que foi bem-sucedida em reestabelecer as operações de seus centros de distribuição e setores internos na semana passada. Um dia após o ataque forçá-la a retirar seu site do ar e a suspender os pagamentos por meios eletrônicos, ambos já haviam sido reestabelecidos — em nenhum momento a organização paralisou as atividades de suas lojas físicas.
“As lojas continuam abertas e operando, o e-commerce foi reestabelecido, nos sites e aplicativos, nos dias 21 e 22 de agosto, respectivamente, bem como as operações dos centros de distribuição e backoffice, no decorrer da última semana”, afirmou a companhia em um comunicado.
Apuração do ataque continua
A Lojas Renner reitera que continuam trabalhando para apurar o que permitiu a realização do ataque de ransomware, assim como na documentação e investigação do ocorrido. Até o momento ela não confirmou se o ataque realmente se tratou de um sequestro digital, tampouco revelou qual gangue criminosa teria sido a responsável ou se houve algum pedido de resgate, o que abre espaço para especulações.
Em entrevista ao Canaltech, Vitor Gasparini, Sales Engineer da Trend Micro, afirmou que só é possível saber qual foi o ponto de entrada usado pelos criminosos caso a empresa divulgue mais detalhes. Ele também afirmou que a suspeita atual é a de que o grupo RansomEXX seja o responsável pela ação, que pode ter explorado brechas em servidores antigos ou ter invadido sistemas usando mensagens de phishing.
No dia em que o ataque foi revelado, circularam pela internet indícios de que a gangue responsável teria exigido o pagamento de US$ 1 bilhão (R$ 5,4 bilhões na cotação atual) em criptomoedas para liberar os arquivos da empresa. A rapidez na recuperação dos sistemas afetados indica que não somente a Lojas Renner não pagou os criminosos, como já tinha a postos protocolos de resposta a crises e backups de seus sistemas.