A Security Report vem acompanhando desde a última quinta-feira (19) o incidente cibernético que afetou as Lojas Renner, o que resultou em uma indisponibilidade em parte dos sistemas, mas a empresa agiu prontamente e acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos.
Nesta semana, a Renner desmentiu os boatos sobre um possível pagamento aos autores do incidente, o que não procede, já que a companhia, em comunicado enviado para a nossa redação, ressaltou que não fez nenhum contato com os autores e tampouco negociou ou fez pagamento de resgate de qualquer espécie.
Após o ataque, as lojas permaneceram abertas e operando durante todo o tempo, com indisponibilidade de apenas alguns processos por algumas horas da quinta-feira. A operação de e-commerce foi restabelecida nos sites na manhã do último sábado (21) e, nos aplicativos, no domingo (22). “Como informado anteriormente, os principais bancos de dados permanecem preservados e, neste momento, todos os sistemas prioritários já estão operacionais”, destaca comunicado.
O Procon-SP, de olho nos últimos acontecimentos, pediu explicações sobre o ataque cibernético. A organização deverá informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.
CISOs e líderes de Segurança prestaram solidariedade à varejista, exaltando o trabalho ético e ágil da equipe de TI e SI da Renner. Um movimento que chamou atenção para união dos profissionais diante de um cenário de crise.
“Somos concorrentes, mas diante do que acontecendo, todos os nossos #RCHLOVERS prestam solidariedade ao time #Renner pelos ataques cibernéticos que eles enfrentam. Desejamos que tudo se resolva rapidamente. Estamos com vocês!”, diz o post da Riachuelo no Linkedin.
A Security Report disponibiliza o comunicado na íntegra:
“LOJAS RENNER S.A. (“Companhia”), em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.º 358, de 30 de janeiro de 2002, em complemento aos Comunicados ao Mercado divulgados nos dias 19 e 20 de agosto, vem informar aos seus acionistas e ao mercado em geral que, após o ataque cibernético sofrido em 19 de agosto, as lojas permaneceram abertas e operando durante todo o tempo, com indisponibilidade de apenas alguns processos por algumas horas da quinta-feira. A operação de e-commerce foi restabelecida nos sites na manhã do dia 21 (sábado) e, nos aplicativos, no dia 22 (domingo). Como informado anteriormente, os principais bancos de dados permanecem preservados e, neste momento, todos os sistemas prioritários já estão operacionais. A Companhia ressalta que não fez nenhum contato com os autores desse ataque, tampouco negociou ou fez pagamento de resgate de qualquer espécie.
As equipes permanecem mobilizadas de acordo com o plano de proteção e recuperação, com todos os seus protocolos de controle e segurança, e com um trabalho de apuração, documentação e investigação sobre o ocorrido.
A Companhia continua atuando de forma diligente e manterá o mercado informado de qualquer informação relevante relacionada a este evento”.
