Lojas Renner teve seu sistema infectado por um ransomware

LinkedIn

A Lojas Renner teve seu sistema infectado por um ransomware na tarde desta quinta-feira (19). De acordo com imagens divulgadas em redes sociais, a empresa já estaria sendo extorquida pelo valor de US$ 1 bilhão para liberação dos arquivos.

Uma captura de tela compartilhada com a The Hack aparentemente retrata uma conversa entre funcionários da companhia através de um grupo no WhatsApp. Por lá, alguém diz que é “vírus”, “criptografou todo o data center” e que “tá tudo fora”, “todas as lojas”, “toda a infra (sic)”.

A conversa indica ainda que até as lojas físicas estariam com as portas fechadas por incapacidade de operar seus sistemas. Tentamos contato telefônico com filiais da rede Renner (BOV:LREN3) para confirmar essa informação, mas não obtivemos sucesso até o momento.

O ransomware age como um sequestrador do mundo virtual. Ele criptografa os arquivos presentes em um sistema (sequestra) e exige um pagamento em criptomoedas para liberação. Neste ano, um dos casos mais emblemáticos envolve a Colonial Pipeline (oleoduto norte-americano) e a JBS, que desembolsaram valores milionários como pagamento aos cibercriminosos. Se a conversa retratada for verdadeira, o ransomware teria criptografado toda a central de dados da cadeia de lojas, o que a impediria de atuar pela sua loja virtual e atrapalharia as vendas nas lojas físicas (que dependem de comunicação constante com o sistema central).

O site da Renner se encontrava fora do ar, no momento desta reportagem. The Hack em contato com a assessoria de imprensa da companhia; atualizaremos esta reportagem quando tivermos mais informações.

Em contato com algumas unidades da rede Renner e as atendentes afirmaram que as lojas continuam com as portas abertas para recepcionar os clientes, mas que “estão com indisponibilidade no sistema” e, por isso, só estão aceitando pagamentos em dinheiro.

Uma fonte ainda afirmou que as máquinas virtuais das bases de dados de Porto Alegre e da TIVIT em SP foram encriptadas. Além disso, mais de 1,3 mil servidores teriam sido criptografados.

Fonte The Hack e Tecmundo

Deixe um comentário