Em nota, a Lojas Renner confirmou à coluna que se tornou o novo alvo de ataque hacker. Em meios relacionados à gestão corporativa, são grandes as preocupações com o impacto da atividade da maior rede de varejo de moda do Brasil possa sofrer.
Conforme a Renner, houve "um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação".
A empresa também fez questão de desmentir uma informação que vinha circulando, de que teria sido obrigada a fechar lojas físicas devido ao impacto da indisponibilidade de dados. Conforme a Renner, "em nenhum momento as lojas físicas tiveram suas atividades interrompidas".
Para lembrar, a rede de laboratórios Fleury, dona do Weinmann, levou algumas semanas para resolver a paralisação de seus sistemas de processamento de dados. Antes disso, o Tribunal de Justiça do Estado foi alvo do mesmo tipo de ataque.
A empresa ainda não confirma, mas no mercado o diagnóstico é de que se trata de mais um ransonware, ou seja, um ataque cujo objetivo é paralisar o sistema de processamento de dados de uma empresa ou instituição e exigir um resgate (ransom) para devolver suas funcionalidades. Normalmente, isso se faz com um vírus que criptografa os dados. Mediante a entrega da quantia cobrada, que em vários casos já foi fixada em bitcoins, o hacker entrega a chave da criptografia que "ressuscita" o sistema.
Conforme especialistas em segurança cibernética, como Gustavo Gonçalves, diretor da Scunna, empresa que atua há 33 anos com foco em soluções de segurança da informação em alguns casos a pressa de digitalizar sistemas durante a pandemia expôs empresas a brechas em pontos mais vulneráveis.
A íntegra da nota
LOJAS RENNER S.A. (“Companhia”), em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.º 358, de 30 de janeiro de 2002, conforme alterada, vem informar aos seus acionistas e ao mercado em geral que, nesta data, sofreu um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação e prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos.
Neste momento, a Companhia atua de forma diligente e com foco para mitigar os efeitos causados, com a maior parte das operações já restabelecidas e tendo sido verificado que os principais bancos de dados permanecem preservados. Cabe ressaltar que em nenhum momento as lojas físicas tiveram suas atividades interrompidas. A Companhia ressalta ainda que faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas.
A Companhia manterá o mercado informado de qualquer informação relevante relacionada a este evento, e informará as autoridades competentes nos próximos dias.
Medidas básicas anti-hacker
Dicas de Gustavo Gonçalves, diretor da Scunna, empresa que atua há 33 anos com foco em soluções de segurança da informação
• Revisão dos acessos e senhas administrativas/privilegiadas do ambiente
• Solução de proteção dos aparelhos usados pelos usuários (notebook, celulares), incluindo antivírus de primeira linha e sempre atualizada
• Gestão de vulnerabilidades de sistemas de uma forma ampla, contemplando infraestrutura e aplicações
• Padrão de configuração de segurança das estações de trabalho e notebooks
• Múltiplos fatores de autenticação habilitados para todos os usuários
• Política e controles de segurança para o acesso remoto/home office
• Processo de monitoração das mudanças de configurações
• Backup com testes periódicos, e com estratégia resiliente a ransomware
