PUBLICIDADE
Topo

Renner diz que dados de clientes não foram vazados em ataque hacker

Fachada da sede das Lojas Renner - Fabiano Lucietto Panizzi/Lojas Renner
Fachada da sede das Lojas Renner Imagem: Fabiano Lucietto Panizzi/Lojas Renner

De Tilt*

30/08/2021 18h59

A Lojas Renner afirmou nesta segunda-feira que não há até o momento evidência de vazamento de informações ou dados pessoais, em nenhum dos seus negócios, após ataque cibernético sofrido pela companhia no último dia 19.

A varejista disse que as operações dos centros de distribuição e backoffice foram restabelecidas na última semana. As operações de e-commerce nos sites e aplicativos tinham sido retomadas nos dias 21 e 22.

A empresa acrescentou que mantém o trabalho de apuração, documentação e investigação sobre o ocorrido.

A empresa não confirmou se o ataque foi a invasão foi do tipo ransomware — que sequestra o acesso aos dados do sistema criptografando-os. Nesse tipo de golpe, os criminosos geralmente prometem liberar o sistema após pagamento de um resgate.

Circula em redes sociais e sites a imagem do que seria um pedido de dinheiro dos responsáveis pela ação criminosa em troca dos sistemas criptografados da Renner. O valor pedido poderia chegar a US$ 1 bilhão (cerca de R$ 5,4 bilhões, em conversão direta), a serem pagos em criptomoedas. A empresa não confirmou a informação.

O que é ransomware e como ele age?

O ransomware é usado geralmente para permitir que cibercriminosos acessem remotamente o computador da vítima e criptografem os seus arquivos —isto é, coloquem uma camada de proteção que embaralha os dados.

Quando a pessoa tenta acessar uma pasta do computador, por exemplo, um aviso costuma aparecer informando que os seus arquivos foram "sequestrados".

Os dados só serão devolvidos após pagamento de resgate, normalmente feito em criptomoedas, o que torna quase impossível identificar quem foi responsável pelo ataque.

Há também ransomwares que criptografam todo o disco rígido da vítima. Neste caso, a mensagem aparece quando se liga o computador, antes do sistema operacional entrar em funcionamento.

A promessa de liberação de acesso ao dispositivo também ocorre após o pagamento. Especialistas em segurança e tecnologia costumam orientar as vítimas a não pagarem pelo resgate.

Neste ano, grandes empresas como a JBS, gigante mundial no setor de carnes, e a Colonial Pipeline, maior rede de oleoduto dos EUA, foram alvos desse tipo de ação. Os danos foram tão grandes que a JBS resolveu pagar US$ 11 milhões para não ter suas informações sensíveis vazadas. O grupo Colonial Pipeline admitiu ter pago aos hackers US$ 4,4 milhões.

*Com reportagem de Paula Arend Laier (Reuters) e de Renata Baptista.