Lojas Renner saem do ar após infecção com ransomware

A Lojas Renner supostamente teve seu sistema infectado por um ransomware na tarde desta quinta-feira (19). De acordo com imagens divulgadas em redes sociais, a empresa já estaria sendo extorquida pelo valor de US$ 1 bilhão para liberação dos arquivos, cerca de R$ 5,4 bilhões na cotação atual da moeda. O rumor atual é de US$ 1 bilhão para resgate.

Imagens compartilhadas ao TecMundo revelam que a mensagem do ransomware exige apenas o dinheiro, deixando claro que não há interesse no vazamento de dados possivelmente obtidos. As informações sobre o caso também estão desencontradas, com indicações que o ransomware em questão seria o Defray777 —  mesma família do RansomEXX —  e o valor de resgate giraria em torno de US$ 1 bilhão.

Em contato com o TecMundo, uma fonte ainda afirmou que as máquinas virtuais das bases de dados de Porto Alegre e da TIVIT em SP foram encriptadas. Além disso, mais de 1,3 mil servidores teriam sido criptografados.

O ransomware age como um sequestrador do mundo virtual. Ele criptografa os arquivos presentes em um sistema (sequestra) e exige um pagamento em criptomoedas para liberação. Neste ano, um dos casos mais emblemáticos envolve a Colonial Pipeline (oleoduto norte-americano) e a JBS, que desembolsaram valores milionários como pagamento aos cibercriminosos.

Neste momento, a Lojas Renner se encontra fora do ar. Abaixo, você acompanha a nota da Renner enviada ao TecMundo:

"A LOJAS RENNER S.A., em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.o 358, de 30 de janeiro de 2002, conforme alterada, vem informar aos seus acionistas e ao mercado em geral que, nesta data, sofreu um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação e prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos. Neste momento, a Companhia atua de forma diligente e com foco para mitigar os efeitos causados, com a maior parte das operações já restabelecidas e tendo sido verificado que os principais bancos de dados permanecem preservados. Cabe ressaltar que em nenhum momento as lojas físicas tiveram suas atividades interrompidas. A Companhia ressalta ainda que faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas. A Companhia manterá o mercado informado de qualquer informação relevante relacionada a este evento, e informará as autoridades competentes nos próximos dias".