Fonte: TecMundo
A Lojas Renner supostamente teve seu sistema infectado por um ransomware na tarde desta quinta-feira (19). De acordo com imagens divulgadas em redes sociais, a empresa já estaria sendo extorquida pelo valor de US$ 1 bilhão para liberação dos arquivos, cerca de R$ 5,4 bilhões na cotação atual da moeda.
O rumor atual é de US$ 1 bilhão para resgate
Imagens compartilhadas ao TecMundo revelam que a mensagem do ransomware exige apenas o dinheiro, deixando claro que não há interesse no vazamento de dados possivelmente obtidos. As informações sobre o caso também estão desencontradas, com indicações que o ransomware em questão seria o Defray777 — mesma família do RansomEXX — e o valor de resgate giraria em torno de US$ 1 bilhão.
Em contato com o TecMundo, uma fonte ainda afirmou que as máquinas virtuais das bases de dados de Porto Alegre e da TIVIT em SP foram encriptadas. Além disso, mais de 1,3 mil servidores teriam sido criptografados.
Como age um ransomware
Após ser infectado por um ransomware age como um sequestrador do mundo virtual. Ele criptografa os arquivos presentes em um sistema (sequestra) e exige um pagamento em criptomoedas para liberação. Neste ano, um dos casos mais emblemáticos envolve a Colonial Pipeline (oleoduto norte-americano) e a JBS, que desembolsaram valores milionários como pagamento aos cibercriminosos.
FIREWALL GERENCIADO (SOC) é a A melhor solução de Segurança para a sua empresa! Não espere por acontecer o pior para se proteger, previna-se contra Harcks e sequestradores virtuais.
Neste momento, a Lojas Renner se encontra fora do ar. Abaixo, você acompanha a nota da Renner enviada ao TecMundo:
nfectado por um ransomware
“A LOJAS RENNER S.A., em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.o 358, de 30 de janeiro de 2002, conforme alterada, vem informar aos seus acionistas e ao mercado em geral que, nesta data, sofreu um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação e prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos. Neste momento, a Companhia atua de forma diligente e com foco para mitigar os efeitos causados, com a maior parte das operações já restabelecidas e tendo sido verificado que os principais bancos de dados permanecem preservados. Cabe ressaltar que em nenhum momento as lojas físicas tiveram suas atividades interrompidas. A Companhia ressalta ainda que faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas. A Companhia manterá o mercado informado de qualquer informação relevante relacionada a este evento, e informará as autoridades competentes nos próximos dias“.
