"Esse pessoal que não responde mensagens". Foto: Pexels.
A Lojas Renner enviou um comunicado para a Comissão de Valores Mobiliários afirmando que não fez contato, negociou ou fez um pagamento de resgate de qualquer espécie aos autores do ataque cibernético sofrido pela empresa na semana ada.
O comunicado pode ser entendido como uma maneira de debelar os rumores de que a varejista teria pago um resgate de US$ 20 milhões para restabelecer suas operações depois de um ataque de ransomware.
Recapitulando: os sites de e-commerce, da financeira e o pagamento por cartão das Lojas Renner deixaram de funcionar na quinta-feira, 19.
A empresa voltou a rodar ao longo do final de semana, o que pode ser considerado um tempo de reação rápido para um ataque desse tipo.
A Lojas Renner optou por uma linha de ação cautelosa na comunicação sobre o ataque.
A empresa nunca falou abertamente que se tratava de ransomware. Na Internet, circula o pedido de resgate do grupo RansomExx.
As informações oficiais da companhia vieram na maior parte por meio de três notas oficiais para a Comissão de Valores Imobiliários, o que é obrigatório nesse tipo de situação para empresas de capital aberto.
Emitidas no dia do ataque (19), no dia seguinte (20) e agora nesta terça-feira, 24, elas basicamente reiteram as mesmas informações, falando em um “ataque cibernético”, que teria gerado “indisponibilidade em parte de seus sistemas e operação”.
A Lojas Renner sempre enfatizou que os principais "bancos de dados permanecem preservados" e que a operação das lojas físicas seguia normal, o que é uma meia verdade, porque muitos clientes relataram em redes sociais que os caixas só estavam aceitando pagamento em dinheiro.
Em meio a falta de informações oficiais sobre o ataque, a Tivit tomou uma decisão atípica na sexta-feira, 20, ao divulgar uma nota “em resposta a matérias divulgadas na imprensa” dizendo que seus clientes não sofreram "nenhum impacto".
A empresa estava se referindo sem dar nome aos bois a uma notícia do site Tecmundo, informando que máquinas da Lojas Renner no data center da Tivit em São Paulo teriam sido encriptadas pelo ataque.
Assim, chama a atenção a decisão de repetir as mesmas informações, acrescidas da frase sobre a negativa de negociar ataque.
Os rumores sobre um pedido enorme de resgate, na casa do R$ 1 bilhão, começaram já no dia do ataque. A Lojas Renner inclusive abriu uma exceção na sua política de poucos comentários ao desmentir uma negociação diretamente para a Exame, a revista de negócios mais importante do país.
(O valor de R$ 1 bilhão seria "fora da casinha". A receita total da Renner no segundo trimestre foi de R$ 2,2 bilhões. Já o de US$ 20 milhões seria alto, mas não totalmente fora da realidade).
No final de semana, com a volta das operações, o rumor ganhou força de novo, no que parece ser uma manifestação de ceticismo sobre a capacidade de boas práticas de backup de colocarem uma empresa para rodar de novo tão rápido.
Dá crédito para a versão da Lojas Renner o fato de até agora não terem surgido vazamento de dados de clientes ou outras informações sobre a empresa, o que os hackers certamente fariam para pressionar um pagamento.
Nesse aspecto em particular, a Lojas Renner ainda deve dar esclarecimentos.
Na sexta, 20, o Procon de São Paulo notificou a empresa, pedindo saber quais bancos de dados foram atingidos, qual foi o nível de exposição e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.
A Lojas Renner também terá que dar satisfações para o órgão de defesa do consumidor sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados dos clientes.
MUITOS PAGAM
De acordo com o último relatório sobre ransomware da Sophos, o número de organizações que pagam os pedidos de resgate em ataques desse tipo aumentou de 26% em 2020 para 32% neste ano.
De acordo com a Sophos, o pagamento médio fica em US$ 170 mil, um valor que varia muito segundo o tamanho da organização atingida. Os custos de recuperação são o principal problema, sendo na média hoje de US$ 1,8 milhão, o dobro de 2020.
Os ataques também estão se sofisticando, ando a envolver mais trabalho direto de hackers, no lugar de tentativas de invasão automatizadas.
Maurício Renner 5wt6n
Editor at Baguete Diário