Lojas Renner desmente pagamento de resgate após ataque cibernético

Em comunicado, companhia ressaltou que não fez nenhum contato com cibercriminosos e tampouco negociou ou fez pagamento de resgate de qualquer espécie

Compartilhar:

A Security Report vem acompanhando desde a última quinta-feira (19) o incidente cibernético que afetou as Lojas Renner, o que resultou em uma indisponibilidade em parte dos sistemas, mas a empresa agiu prontamente e acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos.

 

Nesta semana, a Renner desmentiu os boatos sobre um possível pagamento aos autores do incidente, o que não procede, já que a companhia, em comunicado enviado para a nossa redação, ressaltou que não fez nenhum contato com os autores e tampouco negociou ou fez pagamento de resgate de qualquer espécie.

 

Após o ataque, as lojas permaneceram abertas e operando durante todo o tempo, com indisponibilidade de apenas alguns processos por algumas horas da quinta-feira. A operação de e-commerce foi restabelecida nos sites na manhã do último sábado (21) e, nos aplicativos, no domingo (22). “Como informado anteriormente, os principais bancos de dados permanecem preservados e, neste momento, todos os sistemas prioritários já estão operacionais”, destaca comunicado.

 

O Procon-SP, de olho nos últimos acontecimentos, pediu explicações sobre o ataque cibernético. A organização deverá informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.

 

CISOs e líderes de Segurança prestaram solidariedade à varejista, exaltando o trabalho ético e ágil da equipe de TI e SI da Renner. Um movimento que chamou atenção para união dos profissionais diante de um cenário de crise.

 

“Somos concorrentes, mas diante do que acontecendo, todos os nossos #RCHLOVERS prestam solidariedade ao time #Renner pelos ataques cibernéticos que eles enfrentam. Desejamos que tudo se resolva rapidamente. Estamos com vocês!”, diz o post da Riachuelo no Linkedin.

 

Security Report disponibiliza o comunicado na íntegra:

 

“LOJAS RENNER S.A. (“Companhia”), em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.º 358, de 30 de janeiro de 2002, em complemento aos Comunicados ao Mercado divulgados nos dias 19 e 20 de agosto, vem informar aos seus acionistas e ao mercado em geral que, após o ataque cibernético sofrido em 19 de agosto, as lojas permaneceram abertas e operando durante todo o tempo, com indisponibilidade de apenas alguns processos por algumas horas da quinta-feira. A operação de e-commerce foi restabelecida nos sites na manhã do dia 21 (sábado) e, nos aplicativos, no dia 22 (domingo). Como informado anteriormente, os principais bancos de dados permanecem preservados e, neste momento, todos os sistemas prioritários já estão operacionais. A Companhia ressalta que não fez nenhum contato com os autores desse ataque, tampouco negociou ou fez pagamento de resgate de qualquer espécie.

 

As equipes permanecem mobilizadas de acordo com o plano de proteção e recuperação, com todos os seus protocolos de controle e segurança, e com um trabalho de apuração, documentação e investigação sobre o ocorrido.

 

A Companhia continua atuando de forma diligente e manterá o mercado informado de qualquer informação relevante relacionada a este evento”. 

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...