A Lojas Renner (LREN3) informou nesta quinta (19) que sofreu ataque cibernético. A ação, segundo a companhia informou em fato relevante à Comissão de Valores Mobiliários (CVM), foi “criminosa e atingiu seu sistema de tecnologia da informação”. O sistema da empresa chegou a sair do ar. A Renner afirma que nenhuma loja física teve atividades interrompidas.
De acordo com reportagem do site do Brazil Journal, um hacker se identificou como autor do ataque. Ele teria sequestrado dados de clientes da companhia – que assegura não terem sido vazados. O e-commerce chegou a cair, acrescenta a nota. As lojas físicas funcionaram utilizando backups.
O hacker, conta a matéria do Brasil Journal, pediu criptomoedas em troca dos dados roubados do sistema da Renner. Avisou que cometeu o sequestro de dados por dinheiro – na forma de criptomoedas – e ameaçou: se não for pago pela empresa, causará grave perda de dados. Não foi informado quanto o hacker pediu em troca dos dados sequestrados.
A Renner não confirma o sequestro de dados e pedido de resgate feito pelo hacker citado na reportagem do Brazil Journal.
O ataque, segundo nota da Lojas Renner, “resultou em indisponibilidade em parte de seus sistemas e operação”. A Renner diz ter acionado protocolos de controle e segurança para bloquear o ataque e “minimizar eventuais impactos”.
Na última sexta (13) o Tesouro Nacional foi alvo de um ataque hacker parecido. Segundo o Ministério da Economia. A invasão foi do tipo “ransomware”, na qual um tipo de vírus impede o acesso a informações e os criminosos geralmente pedem um resgaste para liberar o acesso ao sistema.
Renner garante: “Dados dos clientes estão preservados”
“Neste momento, a companhia atua de forma diligente e com foco para mitigar os efeitos causados, com a maior parte das operações já restabelecidas”, explica a Renner “Foi verificado que os principais bancos de dados permanecem preservados.”
A Renner não citou o sequestro de dados mencionado pela reportagem do Brazil Journal. Afirma que investiga o vazamento e ressalta ainda “que faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas.