Negócios

Renner afirma não ter pago resgate por dados após ataque cibernético

O caso serviu de alerta sobre a importância de proteção de dados para o restante do mercado.

Publicado

em

Tempo médio de leitura: 4 min

A Lojas Renner (LREN3) afirmou não ter pago resgate de qualquer espécie por dados após o ataque cibernético sofrido pela empresa no último dia 19 de agosto. Em atualização divulgada nesta terça-feira (24) a varejista diz não ter tido nenhum contato com os autores do ataque, assim como não realizou negociações com os responsáveis.

A empresa reiterou que os principais bancos de dados permanecem preservados. Além disso, informou que neste momento, todos os sistemas prioritários já estão operacionais. Segundo o comunicado, as lojas permaneceram abertas e operando durante todo o tempo desde o ataque, com indisponibilidade de apenas alguns processos por algumas horas da quinta-feira. A operação de e-commerce foi restabelecida nos sites na manhã do dia 21 (sábado) e, nos aplicativos, no dia 22 (domingo).

“As equipes permanecem mobilizadas de acordo com o plano de proteção e recuperação, com todos os seus protocolos de controle e segurança, e com um trabalho de apuração, documentação e investigação sobre o ocorrido”, escreve a Lojas Renner no documento agora divulgado.

Essa é a primeira atualização da companhia sobre o tema na CVM desde sexta-feira (20) pela manhã, quando lançou um comunicado dizendo que suas equipes continuavam trabalhando para restabelecer o e-commerce após o ataque cibernético que retirou os sistemas do ar.

Proteção de dados de empresas

A Lojas Renner conseguiu colocar novamente no ar no último sábado seu site de compras; já o aplicativo da rede voltou a funcionar no dia seguinte. Os canais de venda online da companhia ficaram pelo menos 48 horas sem operar em razão do incidente.

O caso serviu de alerta para o restante do mercado, uma vez que, segundo especialistas, há a noção de que os negócios nacionais ainda não “acordaram” o suficiente para a gravidade da questão da proteção de dados e para a ação organizada de grupos de hackers ao redor do mundo com o objetivo de roubar dados e pedir dinheiro em troca.

Grandes empresas brasileiras foram vítimas desse tipo de ação nos últimos meses, como o laboratório Fleury, a Protege (de segurança) e a gigante das carnes JBS, que pagou um resgate de US$ 11 milhões após ser alvo de um ataque nos EUA que afetou também as operações na Austrália e no Canadá.

De acordo com levantamento da ISH Tecnologia, a média mensal de ataques a companhias brasileiras é de 13 mil, sendo que 57% são do tipo da ransomware – que pedem resgate em dinheiro. Os resgates também estão mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no último ano, chegando a US$ 570 mil por ocorrência. Na América Latina, o Brasil concentra quase 50% dos sequestros de dados.

O investimento do empresariado brasileiro em segurança de dados também está aquém do necessário, dizem especialistas. Segundo dados da área de riscos cibernéticos da corretora Marsh Brasil, do total de orçamento com TI das empresas só 5% são gastos em cibersegurança (em 2020, o índice era ainda mais baixo, de 3%). Uma das exceções nessa tendência é o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18% dos gastos.

Na mira do Procon

Na sexta-feira, o Procon-SP disse ter notificado a Lojas Renner pedindo explicações sobre o ataque cibernético. De acordo com o órgão, a companhia deverá esclarecer quais bancos de dados foram atingidos e se informações de clientes foram afetadas pela invasão. A Renner afirmou, também na sexta, que não tinha sido notificada pelo órgão.

Veja também

Mais Vistos