Depois do ataque cibernético sofrido na quinta-feira (19), a Lojas Renner conseguiu restabelecer neste domingo o funcionamento de seu site e do aplicativo de vendas online.
A informação foi confirmada à coluna pela assessoria de imprensa da empresa.
A coluna testou o site e o aplicativo e chegou a colocar produtos na sacola sem instabilidades, embora não tenha concluído a compra para checar se tudo corre bem até o pagamento.
Durante o período em que esteve com acesso indisponível, a Renner não confirmou que se tratava de um ransomware, ou seja, um ataque com pedido de resgate para liberar dados. No entanto, todos os especialistas da área de segurança cibernética afirmam que não haveria outra razão para o problema.
A própria rede definiu o episódio como um "ataque cibernético criminoso em seu ambiente de tecnologia da informação". Empresas especializadas no segmento chegaram a estimar o valor do pedido de resgate em torno de US$ 1 bilhão (R$ 5,4 bilhões pelo câmbio atual). O valor de mercado da Renner (valor das ações multiplicado pela quantidade) chega a R$ 35,2 bilhões.
Na sexta-feira (20), o Serviço de Proteção ao Consumidor de São Paulo (Procon-SP), determinou que a Lojas Renner informe, até quarta-feira (25), quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.
O episódio pouco afetou as ações da empresa. Na quarta-feira (18), haviam fechado em R$ 39. Na quinta (19), como as informações sobre o ataque circularam depois do encerramento da bolsa, subiram para R$ 39,45. Só na sexta-feira (20), houve pequena baixa, de 0,63%, para R$ 39,20 — acima do valor no dia anterior ao ataque.
Atualização: depois da publicação, leitores alertaram a coluna de que não haviam conseguido entrar no aplicativo da Renner. A coluna voltou a verificar e, ao menos uma vez, o app mostrou a mensagem "poxa, o sistema teve uma instabilidade". Pouco depois, foi novamente possível chegar ao menos até a sacola. Ou seja, voltou, mas está instável.
Medidas básicas anti-hacker
Dicas de Gustavo Gonçalves, diretor da Scunna, empresa que atua há 33 anos com foco em soluções de segurança da informação
• Revisão de acessos e senhas administrativas/privilegiadas do ambiente
• Proteção dos aparelhos usados pelos usuários (notebook, celulares), incluindo antivírus de primeira linha e sempre atualizado
• Gestão de vulnerabilidades de sistemas de forma ampla, contemplando infraestrutura e aplicações
• Padrão de configuração de segurança de estações de trabalho e notebooks
• Múltiplos fatores de autenticação habilitados para todos os usuários
• Política e controles de segurança para o acesso remoto/home office
• Processo de monitoração das mudanças de configurações
• Backup com testes periódicos, e com estratégia resiliente a ransomware
