Entenda detalhes sobre o ataque cibernético sofrido pela Renner e quais consequências a ação provocou - Programadores Brasil
Segurança Digital

Entenda detalhes sobre o ataque cibernético sofrido pela Renner e quais consequências a ação provocou

4 Mins read
Foto: Reprodução/Mercado e Consumo

O ataque cibernético sofrido pelas Lojas Renner na última quinta-feira, 19, fomentou as discussões sobre segurança digital para e-commerces. De acordo com a empresa, os principais bancos de dados da companhia seguem preservados.

“A companhia ressalta ainda que faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas”, divulgou a Renner por meio de um comunicado.

Mas, a ação provocou outras consequências. O site e o app da empresa, por exemplo, ficaram fora do ar até o dia seguinte ao ataque.

Além disso, na sexta-feira, 20, os papéis LRN3 — ação da Renner na Bovespa — apresentaram queda de 1,5% na Bolsa. Por volta das 12h (horário de Brasília), as ações estavam sendo negociadas a um valor de R$38,87.

Veja também: [+] Cupom de U$100 para criar seu Servidor na Digital Ocean

Na ocasião, a XP Investimentos destacou o quanto a notícia era negativa, considerando a materialidade do potencial resgate e o impacto na operação digital da companhia.

No entanto, especialistas reforçaram que as operações das lojas, que são responsáveis pela maior parte do resultado, seguiram normalmente. Ainda assim, a XP manteve recomendação neutra para as ações da Renner e preço alvo de R$ 50 por papel.

Valor de mercado da empresa ainda pode ser reduzido, após ataque

De acordo com Fernando Siqueira, gestor da Infinity Asset, a princípio, o impacto do ataque cibernético sofrido pelas Lojas Renner tende a ser pequeno para a varejista. A avaliação leva em consideração o fato da Renner conseguir contornar parte dos sistemas afetados e operar as lojas físicas no dia seguinte a ação.

O gestor da Infinity Asset ainda lembrou que a Renner não é a primeira empresa brasileira a sofrer um ataque cibernético este ano. Os hackers responsáveis pela ação contra a JBS, por exemplo, solicitaram um pagamento de US$11 milhões pelo resgate dos dados.

Se o mesmo montante for solicitado à Renner, o impacto no valor de mercado da empresa reduziria. Atualmente, a companhia vale cerca de R$35 bilhões na Bolsa.

“Por mais que possamos analisar, no mercado, se as empresas estão seguras do ponto de vista cibernético, é difícil avaliar e colocar isso no preço”, destacou Siqueira.

Já Victor Hugo Gonçalves, presidente do Instituto SIGILO, apontou a falta de investimentos da Renner na LGPD.

“LGPD não é só fazer documento jurídico, é uma mudança de mentalidade; de trabalhar segurança da informação, processos, além de treinamento dos colaborados. Parece que faltou esse investimento por parte da Renner”, disse o presidente da associação, que tem como objetivo a defesa da proteção de dados pessoais, da segurança da informação.

Segundo ele, a varejista precisa agora “apagar esse incêndio”, de forma a convencer o mercado que é segura do ponto de vista cibernético.

Veja também: Confira os 3 Melhores Cursos para Aprender Python

Procon-SP solicitou explicações à Renner pós ataque

O Programa de Proteção e Defesa do Consumidor(Procon-SP) também já solicitou à Lojas Renner, explicações sobre o ciberataque sofrido. A empresa recebeu uma notificação do Procon na última sexta, 20.

A companhia já confirmou que a ação foi um ataque de ransomware. Ou seja, um sequestro de dados em troca de resgate.

Nesse tipo de ação, os hackers acessam sistemas críticos, utilizam um software malicioso para bloquear esses sistemas e então exigem dinheiro das vítimas, em troca da volta dos sistemas. Caso a empresa não pague, pode ocorrer um vazamento de dados, por exemplo.

O que o Procon quer saber é quais bancos de dados foram atingidos, nível de exposição, período de indisponibilidade do site da empresa e se houve vazamento de dados pessoais de clientes. Além disso, o órgão também solicitou detalhes sobre o plano de proteção e recuperação executado pela empresa.

Ainda faz parte do pedido o fornecimento de detalhes sobre canais de atendimento disponibilizados a consumidores durante a ocorrência; comunicações encaminhadas para esclarecimentos dos fatos; processo de criptografia utilizado no gerenciamento de dados; e presença de um Encarregado de Dados na organização, conforme prevê a LGPD.

“O Procon-SP também quer que a empresa comprove a forma de acesso do público consumidor ao sítio eletrônico alvo do ataque cibernético, informando quais os dados necessários à realização do cadastro e transações e se a conexão é condicionada à utilização de Login e senha pessoais e intransferíveis”, finalizou o órgão.

De acordo com o Procon, a data limite para entrega de todas essas informações é até a próxima quarta-feira, 25.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Renner recebe o apoio do CEO da Marisa por conta do ataque sofrido

Marco DeMello, presidente da PSafe, disse em entrevista ao Estadão que o incidente criou pânico. Segundo ele, diversos empresários estão com medo de se tornarem as próximas vítimas.

“Mas eu pergunto: por que o pânico só agora? A ficha tinha que ter caído há muito tempo”, questionou.

Em contrapartida, o CEO da Marisa, Marcelo Pimentel, prestou apoio à concorrente durante uma live do InfoMoney realizada no último dia 20:

“Eu quero expressar aqui toda a minha repulsa ao que aconteceu com a Renner e dizer que isso não é uma fragilidade deles, é um problema dos criminosos. Todas as empresas estão vulneráveis.”

*Com informações do Tecmundo e Infomoney*


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *