A Lojas Renner conseguiu colocar novamente no ar no último sábado seu site de compras; já o aplicativo da rede voltou a funcionar no dia seguinte. Desde a última sexta-feira, quando admitiu ter sido alvo de uma invasão em seu sistema, afirmando apenas que suas equipes estavam trabalhando para restabelecer os serviços, a empresa não divulgava mais informações. Os canais de venda online da companhia ficaram pelo menos 48 horas sem operar em razão do incidente.
O caso serviu de alerta para o restante do mercado, uma vez que, segundo especialistas, há a noção de que os negócios nacionais ainda não “acordaram” o suficiente para a gravidade da questão da proteção de dados e para a ação organizada de grupos de hackers ao redor do mundo com o objetivo de roubar dados e pedir dinheiro em troca.
Grandes empresas brasileiras foram vítimas desse tipo de ação nos últimos meses, como o laboratório Fleury, a Protege (de segurança) e a gigante das carnes JBS, que pagou um resgate de US$ 11 milhões após ser alvo de um ataque nos EUA que afetou também as operações na Austrália e no Canadá.
De acordo com levantamento da ISH Tecnologia, a média mensal de ataques a companhias brasileiras é de 13 mil, sendo que 57% são do tipo da ransomware — que pedem resgate em dinheiro. Os resgates também estão mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no último ano, chegando a US$ 570 mil por ocorrência. Na América Latina, o Brasil concentra quase 50% dos sequestros de dados.
O investimento do empresariado brasileiro em segurança de dados também está aquém do necessário, dizem especialistas. Segundo dados da área de riscos cibernéticos da corretora Marsh Brasil, do total de orçamento com TI das empresas só 5% são gastos em cibersegurança (em 2020, o índice era ainda mais baixo, de 3%). Uma das exceções nessa tendência é o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18% dos gastos.
Na mira do Procon
Na sexta-feira, o Procon-SP disse ter notificado a Lojas Renner pedindo explicações sobre o ataque cibernético. De acordo com o órgão, a companhia deverá esclarecer quais bancos de dados foram atingidos e se informações de clientes foram afetadas pela invasão. A Renner afirmou, também na sexta, que não tinha sido notificada pelo órgão.
