Lojas Renner afirma que ciberataque não resultou em vazamento de dados

Lojas Renner afirma que ciberataque não resultou em vazamento de dados

Por Felipe Gugelmin | Editado por Claudio Yuge | 31 de Agosto de 2021 às 13h52
Divulgação/Lojas Renner

Vítima de um suposto ataque de sequestro digital (ransomware) no dia 19 de agosto, a Lojas Renner voltou a falar sobre o ocorrido nesta segunda-feira (30). Segundo a empresa, investigações mostram que não há evidências de que informações ou dados pessoais de clientes tenham sido vazados como consequência da ação criminosa.

A companhia também informa que foi bem-sucedida em reestabelecer as operações de seus centros de distribuição e setores internos na semana passada. Um dia após o ataque forçá-la a retirar seu site do ar e a suspender os pagamentos por meios eletrônicos, ambos já haviam sido reestabelecidos — em nenhum momento a organização paralisou as atividades de suas lojas físicas.

“As lojas continuam abertas e operando, o e-commerce foi reestabelecido, nos sites e aplicativos, nos dias 21 e 22 de agosto, respectivamente, bem como as operações dos centros de distribuição e backoffice, no decorrer da última semana”, afirmou a companhia em um comunicado.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Apuração do ataque continua

A Lojas Renner reitera que continuam trabalhando para apurar o que permitiu a realização do ataque de ransomware, assim como na documentação e investigação do ocorrido. Até o momento ela não confirmou se o ataque realmente se tratou de um sequestro digital, tampouco revelou qual gangue criminosa teria sido a responsável ou se houve algum pedido de resgate, o que abre espaço para especulações.

Imagem: Captura de Tela/Canaltech

Em entrevista ao Canaltech, Vitor Gasparini, Sales Engineer da Trend Micro, afirmou que só é possível saber qual foi o ponto de entrada usado pelos criminosos caso a empresa divulgue mais detalhes. Ele também afirmou que a suspeita atual é a de que o grupo RansomEXX seja o responsável pela ação, que pode ter explorado brechas em servidores antigos ou ter invadido sistemas usando mensagens de phishing.

No dia em que o ataque foi revelado, circularam pela internet indícios de que a gangue responsável teria exigido o pagamento de US$ 1 bilhão (R$ 5,4 bilhões na cotação atual) em criptomoedas para liberar os arquivos da empresa. A rapidez na recuperação dos sistemas afetados indica que não somente a Lojas Renner não pagou os criminosos, como já tinha a postos protocolos de resposta a crises e backups de seus sistemas.

Fonte: UOL Tilt, Infomoney

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.