Ataque de Ransomware Nas Lojas Renner

Tag: RansomExx

Lojas-renner-imidgroup
Cibersegurança Consultoria de TI Empresa de TI

Ataque de Ransomware Nas Lojas Renner

Ransomware chega à Lojas Renner, maior rede de lojas de roupas do Brasil

 

Lojas Renner, a maior rede de lojas de departamentos de roupas do Brasil, disse que sofreu um ataque de ransomware que impactou sua infraestrutura de TI e resultou na indisponibilidade de alguns de seus sistemas, incluindo sua loja oficial na web.

A empresa divulgou o incidente pela primeira vez em um  processo  à bolsa de valores brasileira na quinta-feira.

Vários blogueiros e veículos de notícias brasileiros exageraram no incidente, alegando que o ataque forçou a empresa a fechar todas as suas lojas físicas em todo o país.

Hoje, mais cedo, os funcionários da Renner entraram com um  segundo documento a  fim de dissipar esses rumores e garantir aos acionistas que todas as lojas permaneceram abertas e que o ataque apenas impactou sua divisão de e-commerce.

Isso também foi confirmado pela  The Record  hoje em entrevistas com vários brasileiros na manhã de hoje, que confirmou que as lojas da Renner ainda estavam abertas e processando transações.

Ataque RansomExx suspeito

Detalhes sobre o incidente de ransomware ainda precisam ser confirmados, mas um blog brasileiro  afirmou  que o ataque à infraestrutura da Renner foi realizado pela gangue RansomExx, que obteve acesso aos servidores da Renner por meio da Tivit, uma grande provedora brasileira de serviços digitais e de TI.

 

No entanto, em  entrevista à CNN Brazil Business , a Tivit negou a reportagem e declarou oficialmente que nenhuma de suas redes ou servidores corporativos havia sido violado.

Apesar de admitir que foram hackeados, os funcionários da Renner minimizaram a gravidade da intrusão e alegaram que seu banco de dados principal permaneceu intacto e não foi criptografado no ataque.

No entanto, não está claro se os invasores conseguiram roubar dados dos servidores hackeados, o que provavelmente armazenaria informações relacionadas às lojas de e-commerce da empresa.

Se for confirmado que a gangue RansomExx está por trás dessa intrusão, é muito provável que eles também tenham roubado os dados da Renner antes de criptografá-los, o que faz parte de seu modus operandi normal. Hoje, a gangue RansomExx é uma das muitas operações de ransomware conhecidas por administrar um  “site de vazamento” na dark web , onde publicam dados roubados de empresas que se recusam a pagar seu pedido de resgate.

Relatório não confirmado afirma que Renner pagou

Mas, no momento em que o  The Record  se preparava para publicar este artigo, um  relatório não confirmado , citando “fontes não oficiais”, alegou que a Renner pagou aos hackers US $ 20 milhões. No momento da redação, isso precisa ser confirmado, já que um porta-voz da Renner não retornou a solicitação de comentários.

De qualquer forma, a Lojas Renner teria condições de pagar um pedido de resgate tão grande sem suar a camisa. Hoje, a Lojas Renner é uma das maiores empresas da América do Sul, operando mais de 600 lojas em três países sob as marcas Renner, Camicado, Youcom e Ashua.

Fontes: therecord media