Após sofrer um ataque de sequestro digital (ransomware) que paralisou parte de seus sistemas na última quinta-feira (19), a Lojas Renner reestabeleceu a normalidade de seu site oficial e serviços de pagamento no último domingo (22). Desde que confirmou a existência do ataque, a empresa não emitiu mais comunicado sobre o assunto, que despertou a atenção de órgãos como o Procon-SP.

Ainda na quinta-feira (19), a entidade solicitou que a companhia informe quais bancos de dados foram atingidos, o tempo de indisponibilidade de seus serviços e se houve algum vazamento de informações pessoais dos clientes — esclarecimentos que devem ser feitos até a próxima quarta-feira (25). Também foram solicitadas informações sobre o plano de proteção e recuperação, canais de atendimento disponíveis e a data prevista para a solicitação do problema

O Procon-SP também pediu que a Lojas Renner informasse qual o processo de criptografia usado para os dados de clientes, a forma como eles são tratados e armazenados, e se há um Encarregado de Dados nomeado, conforme prevê a Lei Geral de Proteção de Dados (LGPD). Em contato com o Canaltech, a assessoria de imprensa da companhia afirmou que não tem novas informações sobre o caso, mas que continuará compartilhando novidades assim que elas surgirem.

Além de deixar fora do ar o site da Lojas Renner, o ataque também paralisou temporiamente os pagamentos por meios digitais das lojas físicas — que continuaram operando, aceitando exclusivamente pagamentos em dinheiro. O ataque também prejudicou as atividades da Camicado, empresa que pertence ao mesmo grupo.

Ataque cercado por especulações

Segundo Ledivino Natal da Silva, CEO da empresa de segurança Stefanini Rafael, casos como o da Lojas Renner devem se tornar comuns no Brasil. Ele afirma que, sem a divulgação de informações por parte da empresa, só é possível especular qual foi o vetor de entrada dos criminosos, que pode ter sido tanto um ataque de phishing quanto a exploração de uma vulnerabilidade divulgada na internet.

Vitor Gasparini, Sales Engineer da Trend Micro, afirma que no momento não é possível afirmar qual foi o ponto de entrada do ataque, a não ser que a empresa forneça mais detalhes. Ao Canaltech, ele informou que 90% dos casos ainda se originam por e-mails falsos (phishing), mas que, em 100% das vezes, há algum erro humano envolvido — e o ambiente de home office aumenta as chances de problemas.

No caso da Lojas Renner, Gasparini também afirma que há a possibilidade de os responsáveis — atualmente o ataque é ligado ao grupo RansomEXX — terem explorado brechas em servidores antigos, que podem ter sistemas desatualizados e suscetíveis a ataques. Independentemente do caminho usado, o especialista explica que os criminosos provavelmente se infiltraram no sistema da empresa alguns meses antes de realizar o ataque.