A Lojas Renner supostamente teve seu sistema infectado por um ransomware na tarde desta quinta-feira (19). De acordo com imagens divulgadas em redes sociais, a empresa já estaria sendo extorquida pelo valor de US$ 1 bilhão para liberação dos arquivos, cerca de R$ 5,4 bilhões na cotação atual da moeda.
Imagens compartilhadas revelam que a mensagem do ransomware exige apenas o dinheiro, deixando claro que não há interesse no vazamento de dados possivelmente obtidos. As informações sobre o caso também estão desencontradas, com indicações que o ransomware em questão seria o Defray777 — mesma família do RansomEXX — e o valor de resgate giraria em torno de US$ 1 bilhão.
Em contato com o TecMundo, uma fonte ainda afirmou que as máquinas virtuais das bases de dados de Porto Alegre e da TIVIT em SP foram encriptadas. Além disso, mais de 1,3 mil servidores teriam sido criptografados.
- É interessante notar que, até o momento, o grupo cibercriminoso responsável pelas infecções dos ransomwares citados ainda não publicou detalhes do ataque em sua própria página
O ransomware age como um sequestrador do mundo virtual. Ele criptografa os arquivos presentes em um sistema (sequestra) e exige um pagamento em criptomoedas para liberação. Neste ano, um dos casos mais emblemáticos envolve a Colonial Pipeline (oleoduto norte-americano) e a JBS, que desembolsaram valores milionários como pagamento aos cibercriminosos.
Neste momento, a Lojas Renner se encontra fora do ar. Abaixo, você acompanha a nota da Renner:
"A LOJAS RENNER S.A., em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.o 358, de 30 de janeiro de 2002, conforme alterada, vem informar aos seus acionistas e ao mercado em geral que, nesta data, sofreu um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação e prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos. Neste momento, a Companhia atua de forma diligente e com foco para mitigar os efeitos causados, com a maior parte das operações já restabelecidas e tendo sido verificado que os principais bancos de dados permanecem preservados. Cabe ressaltar que em nenhum momento as lojas físicas tiveram suas atividades interrompidas. A Companhia ressalta ainda que faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas. A Companhia manterá o mercado informado de qualquer informação relevante relacionada a este evento, e informará as autoridades competentes nos próximos dias".
A TIVIT também comentou o caso:
"A TIVIT, multinacional brasileira e one-stop-shop de tecnologia, informa que seus milhares de clientes estão com todos os ambientes operando normalmente e sem nenhum impacto. Informa ainda que a companhia não sofreu nenhum ataque em seus data centers, nem em suas redes corporativas e tampouco em seus servidores".