Lojas Renner desmente pagamento de resgate após ataque cibernético

Em comunicado, companhia ressaltou que não fez nenhum contato com cibercriminosos e tampouco negociou ou fez pagamento de resgate de qualquer espécie

Compartilhar:

A Security Report vem acompanhando desde a última quinta-feira (19) o incidente cibernético que afetou as Lojas Renner, o que resultou em uma indisponibilidade em parte dos sistemas, mas a empresa agiu prontamente e acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos.

 

Nesta semana, a Renner desmentiu os boatos sobre um possível pagamento aos autores do incidente, o que não procede, já que a companhia, em comunicado enviado para a nossa redação, ressaltou que não fez nenhum contato com os autores e tampouco negociou ou fez pagamento de resgate de qualquer espécie.

 

Após o ataque, as lojas permaneceram abertas e operando durante todo o tempo, com indisponibilidade de apenas alguns processos por algumas horas da quinta-feira. A operação de e-commerce foi restabelecida nos sites na manhã do último sábado (21) e, nos aplicativos, no domingo (22). “Como informado anteriormente, os principais bancos de dados permanecem preservados e, neste momento, todos os sistemas prioritários já estão operacionais”, destaca comunicado.

 

O Procon-SP, de olho nos últimos acontecimentos, pediu explicações sobre o ataque cibernético. A organização deverá informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.

 

CISOs e líderes de Segurança prestaram solidariedade à varejista, exaltando o trabalho ético e ágil da equipe de TI e SI da Renner. Um movimento que chamou atenção para união dos profissionais diante de um cenário de crise.

 

“Somos concorrentes, mas diante do que acontecendo, todos os nossos #RCHLOVERS prestam solidariedade ao time #Renner pelos ataques cibernéticos que eles enfrentam. Desejamos que tudo se resolva rapidamente. Estamos com vocês!”, diz o post da Riachuelo no Linkedin.

 

Security Report disponibiliza o comunicado na íntegra:

 

“LOJAS RENNER S.A. (“Companhia”), em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.º 358, de 30 de janeiro de 2002, em complemento aos Comunicados ao Mercado divulgados nos dias 19 e 20 de agosto, vem informar aos seus acionistas e ao mercado em geral que, após o ataque cibernético sofrido em 19 de agosto, as lojas permaneceram abertas e operando durante todo o tempo, com indisponibilidade de apenas alguns processos por algumas horas da quinta-feira. A operação de e-commerce foi restabelecida nos sites na manhã do dia 21 (sábado) e, nos aplicativos, no dia 22 (domingo). Como informado anteriormente, os principais bancos de dados permanecem preservados e, neste momento, todos os sistemas prioritários já estão operacionais. A Companhia ressalta que não fez nenhum contato com os autores desse ataque, tampouco negociou ou fez pagamento de resgate de qualquer espécie.

 

As equipes permanecem mobilizadas de acordo com o plano de proteção e recuperação, com todos os seus protocolos de controle e segurança, e com um trabalho de apuração, documentação e investigação sobre o ocorrido.

 

A Companhia continua atuando de forma diligente e manterá o mercado informado de qualquer informação relevante relacionada a este evento”. 

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...