O dia 19 de agosto de 2021 vai ficar na história das Lojas Renner e não de um jeito muito bom. Afinal, essa famigerada quinta-feira ficará marcada como o dia em que as Lojas Renner supostamente se viram reféns de um ransomware.
A princípio, assim que o site e aplicativo da loja saíram do ar repentinamente, a empresa alegou ter acionado os devidos protocolos de controle e segurança a fim de bloquear a propagação do ataque e mitigar seus impactos. Em nota ao público, a Renner reforçou o seguinte:
“A companhia faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas.”
Contudo, no dia seguinte, tanto o site quanto os aplicativos permaneceram fora do ar sem previsão de retorno. A falta de controle sobre o ocorrido reforçou a suspeita de que as Lojas Renner foram vítimas de um ransomware. Como consequência, as ações da empresa começaram a cair. De acordo com uma análise especializada, os papéis LREN3 apresentavam queda de 1,5% na Bolsa.
Consequências práticas de um ataque de ransomware
Entretanto, a desvalorização das ações é apenas um dos inúmeros impactos negativos que a Renner pode enfrentar devido a um ransomware. Afinal, embora a empresa alegue que seus principais bancos de dados encontram-se seguros, há a possibilidade que informações confidenciais de clientes acabem vazando. E aí, ela não terá de lidar apenas com a insatisfação de seus clientes, mas também com as punições determinadas pela LGPD.
“LGPD não é só fazer documento jurídico, é uma mudança de mentalidade; de trabalhar segurança da informação, processos, além de treinamento dos colaboradores. Parece que faltou esse investimento por parte da Renner”, afirmou Victor Hugo Gonçalves, presidente do Instituto SIGILO, associação que tem como objetivo a defesa da proteção de dados pessoais e segurança da informação .
Conforme informações compartilhadas com o Tecmundo, os supostos hackers estariam pedindo cerca de 1 bilhão de dólares como resgate para descriptografar os dados obtidos durante o ataque. Ao que tudo indica, isso abalaria absurdamente o valor comercial da empresa, já que, atualmente, a companhia vale cerca de R$ 35 bilhões na Bolsa.
Prevenir é sempre melhor do que remediar
É justamente por conta de situações como essas que a Renner vem enfrentando que as empresas precisam olhar com mais atenção para suas práticas de segurança. Afinal, assim é possível reduzir os riscos de sofrer um ataque. No entanto, uma vez que o ataque tenha ocorrido, é necessário contar com um plano de recuperação de desastre eficaz.
Existem muitos artigos que descrevem o que o ransomware faz, entretanto, é importante enfatizar que o objetivo do ransomware raramente é infectar apenas um sistema. Ou seja, variantes modernas de ransomware irão tentar imediatamente identificar e executar várias vulnerabilidades do sistema operacional para obter acesso administrativo e se espalhar para o resto de sua LAN.
O ataque será coordenado por servidores de comando e controle (C&C). Então, a primeira coisa que todas as variantes de ransomware fazem é entrar em contato com esses servidores para obter instruções. Portanto, a chave para responder a um ataque de ransomware ativo é interromper a comunicação com os servidores C&C, bem como a comunicação entre os sistemas infectados e o resto da rede. Provavelmente, essa foi a medida adotada pela TI da Renner assim que o ataque de ransomware foi detectado.
O que você faria se o dono da Renner fosse você?
Aqui no blog da Infonova, já publicamos um artigo sobre como reagir frente a um ataque de ransomware para minimizar as perdas e impactos negativos. Nele você aprende como criar um plano de recuperação, identificar o tipo de ransomware e lidar com ele de forma definitiva. Contudo, também ensina como se prevenir contra esse tipo de crime, informação que poderia ter ajudado a Renner a evitar as graves consequências do ataque de ransomware que vem enfrentando.
De qualquer forma, tão importante quanto se manter informado quanto aos tipos de riscos cibernéticos existentes, é contar com o apoio de uma empresa de TI qualificada e experiente na área de segurança da informação. Felizmente, a Infonova conta com a expertise necessária para identificar possíveis lacunas de segurança e propor soluções proativas ao invés de apenas lidar com ataques hackers depois que já aconteceram.
Sobre a Infonova
A Infonova já atendeu mais de 135 clientes dos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.
A Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.
Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.
Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.
Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado. Especialmente em relação a automação da infraestrutura em nuvem e outras inovações.
Perfil Infonova
A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:
- Atendimento por demanda;
- Disponibilização de equipes com 1 técnico local e retaguarda especializada;
- Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.
Colaboradores
O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.
Soluções
Como a empresa de TI completa que é, a Infonova tem soluções voltadas para PMEs, Governo e Corporate. Todas compreendem modelos flexíveis com início rápido e transição sem dor.
Confira a seguir:
Para saber mais sobre os serviços da Infonova, entre em contato pelo (11) 2246-2875 ou clique aqui.
Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.