Topo

Após invasão, Renner diz que dados estão preservados; site segue fora do ar

Shutterstock
Imagem: Shutterstock

Renata Baptista

De Tilt, em São Paulo

20/08/2021 11h08

Após ter sofrido um ataque cibernético nesta quinta-feira (19), o site e o aplicativo da varejista Lojas Renner seguiam indisponíveis na manhã desta sexta-feira (20). Porém, de acordo com comunicado divulgado pela empresa, os "principais bancos de dados permanecem preservados".

"Nossas equipes permanecem mobilizadas, executando o plano de proteção e recuperação, com todos seus protocolos de controle e segurança e trabalhando para restabelecer todas as operações da Companhia", diz a nota, enviada a Tilt.

Uma mensagem no site informa aos usuários a ocorrência de uma "indisponibilidade sistêmica", e que a equipe está trabalhando para normalizar o acesso.

Site da Renner fora do ar - Reprodução - Reprodução
Site da Renner fora do ar
Imagem: Reprodução

A empresa não confirmou se o ataque foi do tipo ransomware — que sequestra o acesso aos dados do sistema criptografando-os. Nesse tipo de golpe, os criminosos geralmente prometem liberar o sistema após pagamento de um resgate.

Suposto aviso dos hackers em caso da invasão da Renner - Reprodução - Reprodução
Suposto aviso dos hackers
Imagem: Reprodução

Circula em redes sociais e sites a imagem do que seria um pedido de dinheiro dos responsáveis pela ação criminosa em troca dos sistemas criptografados da Renner. O valor pedido poderia chegar a US$ 1 bilhão (cerca de R$ 5,4 bilhões, em conversão direta), a serem pagos em criptomoedas. A empresa não confirmou a informação.

O que é ransomware e como ele age?

O ransomware é usado geralmente para permitir que cibercriminosos acessem remotamente o computador da vítima e criptografem os seus arquivos —isto é, coloquem uma camada de proteção que embaralha os dados.

Quando a pessoa tenta acessar uma pasta do computador, por exemplo, um aviso costuma aparecer informando que os seus arquivos foram "sequestrados".

Os dados só serão devolvidos após pagamento de resgate, normalmente feito em criptomoedas, o que torna quase impossível identificar quem foi responsável pelo ataque.

Há também ransomwares que criptografam todo o disco rígido da vítima. Neste caso, a mensagem aparece quando se liga o computador, antes do sistema operacional entrar em funcionamento.

A promessa de liberação de acesso ao dispositivo também ocorre após o pagamento. Especialistas em segurança e tecnologia costumam orientar as vítimas a não pagarem pelo resgate.

Neste ano, grandes empresas como a JBS, gigante mundial no setor de carnes, e a Colonial Pipeline, maior rede de oleoduto dos EUA, foram alvos desse tipo de ação. Os danos foram tão grandes que a JBS resolveu pagar US$ 11 milhões para não ter suas informações sensíveis vazadas. O grupo Colonial Pipeline admitiu ter pago aos hackers US$ 4,4 milhões.