As lojas Renner sofreram um ataque hacker estilo ramsonware nesta quinta-feira (19), que deixou os sistemas de parte da companhia fora ar. O site da Renner e o aplicativo estão fora do ar. Em nota, a empresa confirmou o problema.
As quantia pedida para liberar os sistemas não foi revelada, mas informações sobre o ataque dizem que é de cerca de US$ 1 bilhão a serem pagos em criptomoedas.
A reportagem conseguiu apurar que o ataque foi feito pelo mesmo grupo que invadiu a Embraer, o RamsonMexx. Pelo perfil do grupo, caso o resgate não seja pago, os dados sob poder dos hackers serão tornados públicos.
Não se sabe a extensão do dano, mas uma pessoa familiarizada com o ataque afirmou ao Portal do Bitcoin que 1300 servidores foram comprometidos.
O que diz a Renner
Em nota, a Renner disse que “sofreu um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação e prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos”.
Conforme a empresa, a maior parte das operações já foram restabelecidas e os principais bancos de dados permanecem preservados.
Ataques Ransomware
Um ataque ransomware é quando um vírus infecta os servidores de uma instituição e criptografa todos os arquivos, impossibilitando qualquer acesso à rede. Para remover a criptografia, os hackers exigem que as vítimas façam um pagamento em criptomoedas, geralmente Bitcoin (BTC) ou Monero (XMR).
Mesmo que a empresa ceda à chantagem e faça o pagamento, não há garantias que os invasores irão cumprir a promessa e liberar o acesso aos servidores. Com frequência, esse tipo de ataque também rouba arquivos sigilosos da instituição e os utiliza como arma para pedir um resgate maior, ameaçando torná-los públicos.
Dentre os casos recentes de sequestro com ransomware, está o ataque à Kaseya, empresa de TI localizada na Flórida (EUA). No mês passado, os hackers pediram US$ 70 milhões em bitcoin para devolver o sistema à companhia, que é conectada com clientes de vários países. Por conta disso, o problema gerou um efeito cascata.
No início de maio, a Colonial Pipeline, operadora de dutos de combustíveis dos Estados Unidos, também teve que enfrentar um ataque de ransomware, mas acabou cedendo aos cibercriminosos 75 bitcoins — cerca de US$ 4 milhões na ocasião — montante que mais tarde foi recuperado pelo FBI.
Ainda no mês de maio, a JBS Holdings , maior empresa de carnes do mundo em número de vendas, também pagou um resgate de US$ 11 milhões após o mesmo tipo de ataque.
Ataques no Brasil
Em abril deste ano, hackers atentaram contra o sistema do Tribunal de Justiça do Rio Grande do Sul, mas a equipe técnica do órgão conseguiu reverter a situação. Na ocasião, não foi informado se houve pedido de resgate, apesar de rumores.
No ano passado, no Brasil, várias instituições públicas e privadas também foram alvo de hackers, como o sistema de informática da prefeitura Candiota (RS), a companhia de energia Light, no RJ. No fim de 2019, o porto de Fortaleza (CE) também foi alvo de cibercrime.
*Colaboraram Saori Honorato e Wagner Riggs