A Lojas Renner continuou com seu e-commerce e aplicativo fora do ar nesta sexta-feira (20/8). O comunicado oficial divulgado na quinta-feira, 19, informa que a empresa sofreu um ataque cibernético criminoso que resultou em indisponibilidade em parte de seus sistemas e operação. O pane afetou também a Realize, seu braço financeiro, assim como todas as suas marcas como a Camicado e a Ashua. De acordo com Alvaro Jorge Fontes de Azevedo, Diretor de Relações com Investidores da companhia, de imediato foram acionados os protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos.
Os prejuízos causados à empresa ainda não foram mensurados. O site Lojas Renner S.A., que apresenta informações institucionais para investidores, também permaneceu fora de funcionamento. “Cabe ressaltar que em nenhum momento as lojas físicas tiveram suas atividades interrompidas. A Companhia ressalta ainda que faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas”, destacou Alvaro Jorge.
Outro comunicado foi divulgado nesta sexta-feira, 20. “As equipes permanecem mobilizadas, executando o plano de proteção e recuperação, com todos seus protocolos de controle e segurança e trabalhando para restabelecer todas as operações da Companhia. Os principais bancos de dados permanecem preservados”, afirmou o Diretor de Relações com Investidores da Lojas Renner S.A. O desafio para a empresa é muito expressivo, pois o sistema foi infectado por um ransomware, cujo ataque é um tipo de extorsão digital na qual dados armazenados pelos hackers são criptografados e apenas liberados mediante o pagamento.
Proteção contra ataque cibernético
Especialistas comentaram o caso. Para Wolmer Andrade Godoi, CTO da Blockbit, empresa de segurança cibernética, avalia que para prevenir ataques cibernéticos investimento é a palavra-chave. “Estamos caminhando cada dia mais para um mundo digital, precisamos ter as proteções adequadas também nesse mundo de bits e bytes. A tríade pessoas, tecnologia e processos é o tripé que deve receber esses investimentos,” destacou Wolmer. Ele também destaca a importância de procedimentos simples como o backup que pode assegurar os dados para uma reestabelecer o sistema de forma mais rápida. “A única garantia que existe em um ataque de ransomware é um processo maduro implementado e testado de backup e restauração”, disse.
“Ataques de Ransomware buscam criptografar todos os dados armazenados, inclusive os códigos dos sistemas computacionais usados para processar as informações. Quando ocorre a criptografia, os dados não podem ser recuperados sem a posse das chaves (senhas). Os criminosos negociam o envio das chaves usadas na criptografia e o processo de restauração. Uma alternativa para não pagar a extorsão é recuperar o último backup dos dados e fazer uma reinstalação dos servidores afetados”, afirmou Yanis Stoyannis, presidente do comitê de Segurança da ABINC, Associação Brasileira de Internet das Coisas.
Existem medidas que podem ser adotadas para evitar situações como essa. “É fundamental estabelecer um plano de conscientização, pois todas as organizações estão sujeitas aos ataques digitais, sustentado por instrumentos normativos de atualizados de segurança: políticas, normas, procedimentos, fluxos operacionais, orientações técnicas, etc. As organizações precisam dispor de um sistema de backup efetivo e com controle rígido de segurança par evitar que os backups sejam também comprometidos”, explicou Yanis.
Comitê de crise
Quando qualquer organização é vítima de um ataque cibernético é necessário ativar um plano de ação de continuidade operacional e recuperação de desastres. Yanis ressalta que isso já deve estar preestabelecido e é importante também ter um comitê de crise para gerenciamento da situação que possa contar com a participação de representantes de diversas áreas da organização. O plano deve ser periodicamente testado para avaliar a sua efetividade. “Também é recomendado avaliar a contratação de um seguro cibernético para evitar perdas financeiras elevadas em caso de ataques”, disse.
Ataques cibernéticos durante a pandemia
Houve um aumento expressivo de ataques cibernéticos durante a pandemia. Isso se deve a muitos fatores. Segundo o presidente do comitê de Segurança da ABINC, “o alto potencial de lucro como atrativo de organizações criminosas, as brechas de segurança em empresas e a maior probabilidade de invasão utilizando técnicas avançadas que exploram o comportamento humano, fazem com que esse tipo de crime cresça cada vez mais no país”, afirmou.
As circunstâncias impostas pelo isolamento social impuseram mudanças significativas nas empresas e maior preparo para viver digitalmente. “Nem todas as empresas estavam preparadas para o teletrabalho de forma segura. Com mais gente sem a formação e capacitação necessárias para separar o que é comunicação corporativa verdadeira de comunicação de atacantes, ocorre um número maior de tentativas. É de se esperar considerando esse contexto”, ressaltou Wolmer Andrade Godoi, CTO da Blockbit.
Como o consumidor é afetado?
A sociedade também pode ser prejudicada segundo Yanis Stoyannis, pois são afetados economicamente devido à indisponibilidade dos serviços. “Muitos dados são capturados antes do processo de criptografia e ficam nas mãos de criminosos, que podem usar os dados pessoais para cometer fraudes ou extorsão. Também serviços prestados para a comunidade podem ser interrompidos gerando pânico e instabilidade no mercado, como escassez de produtos e aumento de preços”, destacou.
Como tudo migrou ou precisou se adaptar no ambiente digital, os desafios se multiplicaram. “O consumidor está na ponta desse ambiente, e geralmente é o mais exposto às ameaças. Ele é o que precisa de lojas mais seguras, sites mais robustos e melhor preparados contra criminosos digitais. É muito mais fácil para um criminoso cibernético atacar o consumidor do que a loja, então a loja precisa de robustez nos seus processos de comercialização pela Internet, para garantir transações seguras e confiáveis”, enfatizou Wolmer Andrade Godoi.
+ Notícias
67,5% dos consumidores não se sentem seguros para usar o pagamento por aproximação