This post is also available in: Português
Neste quinta-feira, 19, o sistema das Lojas Renner, uma das principais varejistas de moda do país, foi vítima de um ataque ransomware, tendo seus dados sequestrados e seus sistemas tirados do ar.
Durante a tarde de quinta, circularam pela internet alguns prints com um pedido de resgate em criptomoedas em troca dos arquivos da companhia. A empresa estaria sendo extorquida em US$ 1 bilhão.
Imagem/Reprodução: TecMundo.
Segundo o site TecMundo, os responsáveis estão interessados apenas nos ganhos monetários e não têm intenção de vazar os dados obtidos.
Não se sabe qual ransomware foi o responsável pelo ataque, mas, segundo informações, pode se tratar do Defray777, da mesma família do RansomEXX, que se baseia em código Linux para enumerar e criptografar pastas.
Ainda segundo o TecMundo, uma fonte afirma que 1,3 mil servidores das Lojas Renner foram criptografados, incluindo os bancos de dados localizados na cidade de Porto Alegre (RS) e da TIVIT, em São Paulo.
Lojas Renner confirma o ataque
Ainda na quinta-feira, a empresa emitiu um comunicado confirmando o ataque e a indisponibilidade em parte dos seus sistemas e operação, mas ressaltou que as lojas físicas permaneceram abertas.
Confira o comunicado na integra:
“LOJAS RENNER S.A. (“Companhia”), em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) nº 358, de 30 de janeiro de 2002, conforme alterada, vem informar aos seus acionistas e ao mercado em geral que, nesta data, sofreu um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação e prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos.
Neste momento, a Companhia atua de forma diligente e com foco para mitigar os efeitos causados, com a maior parte das operações já restabelecidas e tendo sido verificado que os principais bancos de dados permanecem preservados. Cabe ressaltar que em nenhum momento as lojas físicas tiveram suas atividades interrompidas. A Companhia ressalta ainda que faz uso de tecnologias e padrões rígidos de segurança e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas.
A Companhia manterá o mercado informado de qualquer informação relevante relacionada a este evento, e informará as autoridades competentes nos próximos dias.”
Ataques frequentes
Os ataques do tipo sofrido pelas Lojas Renner, tem se tornado cada vez mais frequentes no Brasil e no exterior.
O Grupo Fleury, por exemplo, ficou com parte dos sistemas da rede de laboratórios indisponíveis em junho após sofrer um ciberataque.
A JBS também foi uma vítima recente, que pagou um resgate de US$ 11 milhões em bitcoins para recuperar seus dados.
No exterior, a Kaseya sofreu um sequestro de dados, onde os cibercriminosos pediram um resgate de US$ 70 milhões em bitcoin para devolver o sistema a companhia, que é conectada com clientes em vários países. Isso gerou um efeito cascata.
A Colonial Pipeline, operadora de dutos de combustíveis dos EUA, também teve que enfrentar um ataque de ransomware, mas acabou cedendo aos cibercriminosos 75 bitcoins (cerca de US$ 4 milhões), Porém, esse valor foi recuperado pelo FBI.
O que é ransomware e como se proteger dessa ameaça?
Um ransomware é um tipo de malware que infecta dispositivos e criptografa todo o seu conteúdo, tornando aquele aparelho inutilizável. Os cibercriminosos responsáveis pelo ataque pedem então um resgate em dinheiro em troca da chave de descriptografia.
Geralmente eles solicitam o pagamento do resgate em moedas digitais para dificultar sua localização. É altamente recomendável que o pagamento não seja realizado, pois não há garantia de que os malfeitores irão realmente entregar a chave.
Os casos das empresas que sofreram ataques mostram que é mais do que necessário investir o tempo todo em proteção digital, evitando que as operações e as receitas sejam afetadas – ou até mesmo uma parte enorme de determinadas cadeias produtivas nacionais, entre outros prejuízos que as empresas podem sofrer com esses ataques.
Por isso, separamos algumas dicas para que você posa manter seu negócio ainda mais seguro. Confira:
- Tome cuidado com anexos e links em e-mails, especialmente com mensagens em nome de bancos, lojas ou autoridades judiciais. O teor desse tipo de e-mail induz usuários desavisados a clicar no link ou anexo;
- Tome cuidado nas redes sociais e serviços de mensagens instantâneas, como Facebook, Instagram, LinkedIn e WhatsApp, por exemplo. Mesmo que a mensagem venha de uma pessoa conhecida, o dispositivo pode ter sido comprometido e a mensagem enviada de forma automática;
- Nunca baixe arquivos de sites suspeitos ou considerados não seguros, e ative os recursos de segurança e privacidade do navegador;
- Mantenha o sistema operacional e aplicativos sempre atualizados, isso diminui o risco de alguma vulnerabilidade ser explorada;
- Utilize uma excelente solução de antivírus, pago, de um fornecedor confiável e bem recomendado;
- Não conecte em redes sem fio não confiáveis ou redes públicas. Quando necessário, utilize uma VPN para realizar as conexões;
- Faça backup de seus arquivos regularmente, e tenha uma cópia atualizada off-line. Assim você pode recuperá-los em caso de sequestro de dados, mas esteja ciente que os ataques estão evoluindo para exposição dos dados, então a estratégia de prevenção continua fundamental.
- Crie um plano de resposta adequado em caso de ocorrência de um sinistro, desconecte fisicamente os sistemas para minimizar os impactos e avalie os danos a partir do ambiente off-line;
- Revise políticas de segurança, ferramentas de proteção e módulos dos sistemas periodicamente;
- Oriente frequentemente os colaboradores, especialmente quanto ao uso dos computadores, internet, e-mail entre outros. Fortalecer o fator humano é fundamental em uma estratégia de segurança.
Os ransomwares, além de perigosos, podem trazer muita dor de cabeça e prejuízos financeiros.
É importante manter seus dispositivos e redes seguras para não se tornar alvo de cibercriminosos.
Caso tenha alguma dúvida, sinta-se à vontade para entrar em contato conosco, estaremos a disposição para esclarecimentos e orientações.
Fonte: TecMundo.
This post is also available in: Português