Na última quinta-feira dia 19 a Lojas Renner sofreu um ataque de sequestro digital (ransomware) que paralisou seu sistema, no último domingo dia 22 foi reestabelecido a normalidade de seu site oficial e serviços de pagamento. Desde que confirmou a existência do ataque, a empresa não emitiu mais comunicado sobre o fato, que despertou a atenção de órgãos como o Procon – SP.
Ainda na quinta-feira (19), a entidade fez a solicitação da qual a companhia informou quais bancos de dados foram atingidos, o tempo de indisponibilidade de serviços e se houve algum vazamento de informações pessoais dos clientes. Esclarecimentos que devem ser feitos até a próxima quarta-feira (25). Também foram solicitadas informações sobre o plano de proteção e recuperação, canais de atendimento disponíveis e a data prevista para a solicitação do problema.
A Procon-SP solicitou que as lojas Renner informasse qual processo de criptografia foi utilizado para os dados dos clientes, a forma como qual eles são tratados e armazenados, e se há algum encarregado de dados nomeado, conforme prevê a Lei Geral de Proteção de Dados (LGPD). Em contato com o Canaltech, a assessoria de imprensa da companhia confirmou que não há novas informações sobre o caso, mas que continuará compartilhando novidades assim que elas surgirem.
O ataque além de deixar fora do ar o site da Lojas Renner também paralisou temporariamente os pagamentos por meios digitais das lojas físicas, que continuaram funcionando, mas só aceitando exclusivamente pagamentos em dinheiro. O ataque prejudicou também as atividades da Camicado, empresa que pertence ao grupo.
Especulações
O CEO Ledivino Natal da empresa de segurança Stefanini Rafael, disse que casos como o da Lojas Renner devem se tornar comuns no Brasil, e afirma que sema divulgação de informações por parte da empresa, só é possível especular qual foi o vetor de entrada dos criminosos, que pode ser um ataque de phishing quanto a exploração de uma vulnerabilidade divulgada na internet.
Vitor Gasparini, Sales Engineer da Trend Micro, diz que no momento não pode afirmar qual foi o ponto de entrada do ataque, a não ser que a empresa forneça mais detalhes. Ele informou ao Canaltech que 90% dos casos ainda se originam por e-mails falsos (phishing), mas que, em 100% das vezes, pode ter um erro humano envolvido e o ambiente de home office aumenta as chances de problemas.
Gasparini também afirma que no caso da Lojas Renner há possibilidade de os responsáveis, atualmente o ataque é ligado ao grupo RansomEXX, terem explorado brechas em servidores antigos, o que podem ter sistemas desatualizados e suscetíveis a ataques, mas independentemente do caminho utilizado, o especialista explica que os criminosos provavelmente se infiltraram no sistema da empresa alguns meses antes de realizar o ataque.
Natal explica que o processo de ativação de um ransomware não é fácil e demanda uma grande investigação dos sistemas utilizados pelos alvos, em um processo considerado bastante sofisticado. Natal afirma que os dados criptografados e roubado possuem um grande valor para os criminosos, que vem no sequestro digital uma forma de obter informações importantes.
O especialista explica “O seu dado pode ser vendido fora. Uma vez que ele tira seu dado do ambiente, depois você não controla mais o que ele está fazendo com aquilo”. A falta de informações no caso Renner, sobre o que foi obtido no ataque pelos cibercriminosos colabora para um sentimento de insegurança tanto para os clientes como para a companhia.