Desde a tarde desta quinta-feira (19/08), a rede de lojas varejistas Renner, especializada em vestuário masculino e feminino, foi vítima de um ataque de ransomware, ataque no qual o criminoso responsável pelo ataque pede um resgate em dinheiro, geralmente utilizando moedas digitais como o Bitcoin e, após o pagamento, disponibiliza à vítima a chave que pode ser utilizada para desfazer a criptografia feita pelo ataque. 

Uma captura de tela que tem circulado pela web exibe a suposta nota de resgate deixada pelos criminosos, que indica o site (dentro da rede Onion utilizada com o navegador TOR) em que os diretores da cadeia de lojas precisam acessar para obter mais informações a respeito de como pagar pela chave de decifragem. Veja a nota abaixo:

https://img.ibxk.com.br/2021/08/19/ransomware-19171311984351.jpg

Este ransomware em questão, divulgado por sites de tecnologia como o Tecmundo, se trata do Defray777, da mesma família dos RansomEXX – houve rumores de fontes não confirmadas de que o resgate pedido teria chegado em torno de R$ 1 bilhão, porém fontes mais recentes confirmam que o resgate seria de R$20.000.000. 

A rede de Lojas Renner emitiu um comunicado oficial confirmando o ataque cibernético; veja abaixo: 

“LOJAS RENNER S.A. (“Companhia”), em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.º 358, de 30 de janeiro de 2002, conforme alterada, vem informar aos seus acionistas e ao mercado em geral que, nesta data, sofreu um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação e prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos.

Neste momento, a Companhia atua de forma diligente e com foco para mitigar os efeitos causados, com a maior parte das operações já restabelecidas e tendo sido verificado que os principais bancos de dados permanecem preservados. Cabe ressaltar que em nenhum momento as lojas físicas tiveram suas atividades interrompidas. A Companhia ressalta ainda que faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas.”

A Companhia manterá o mercado informado de qualquer informação relevante relacionada a este evento, e informará as autoridades competentes nos próximos dias.

Com estes eventos de Ciberataque se tornando cada vez mais frequentes, torna-se imprescindível que as empresas discutam sobre o seu nível atual de risco voltado à Segurança Cibernética e seus processos, estabelecendo um acompanhamento mais efetivo sobre este tema internamente, o definindo como pauta prioritária e permanente em suas reuniões de Diretoria e de Conselhos.

Tenham em mente que não é mais uma questão de “SE” passaremos por Cibertaques, mas “QUANDO”! É preciso se preparar!  

Precisando de ajuda neste tema, entre em contato conosco.

VBR Cyber Team 

Fontes: https://thehack.com.br/urgente-lojas-renner-podem-ter-sido-vitimas-de-ransomware-site-sai-do-ar/

https://www.tecmundo.com.br/amp/seguranca/223412-lojas-renner-sai-ar-infeccao-ransomware.htm