As Lojas Renner foram alvo de um ataque hacker na tarde da última quinta-feira, 19 de agosto, e ainda enfrenta problemas nesta sexta-feira. A ação resultou na indisponibilidade de parte dos sistemas, incluindo o site e o aplicativo para smartphones, que continuam fora do ar. As lojas físicas, no entanto, continuam atendendo normalmente. Trata-se de mais um ransomware, programa que “sequestra” os dados de empresas de todos os portes e os criptografa, paralisando os sistemas e as forçando a pagar enormes quantias de dinheiro, geralmente por meio de criptomoedas – no caso da Renner, o valor exigido para o retorno dos sistemas gira em torno de US$ 1 bilhão (R$ 5,4 bilhões).
CONTEÚDO RELACIONADO – Procon-SP notifica Lojas Renner sobre ataque cibernético
Gelson Curtinaz, CEO da Infra Tecnologia, explica que ataques deste tipo são cada vez mais comuns e que a vulnerabilidade dos sistemas está cada dia maior. “O que acontece é uma situação totalmente desfavorável às empresas. Neste caso, a maior preocupação está em ações que mitiguem e tragam a possibilidade de retorno da operação com o menor tempo possível”, afirma. Curtinaz afirma, ainda, que após ataques hackers de maior destaque, a exemplo do Tribunal de Justiça do Estado, as ações de tecnologia da informação estão voltadas a impedir que práticas deste tipo aconteçam, além das que já seriam de praxe.
O CEO dá dicas de como evitar maiores transtornos. Uma delas é de manter a atualização constante dos sistemas, bem como o uso de antivírus de primeira linha. “A pressa para disponibilizar acesso aos sistemas no período da pandemia, abriu grandes brechas. É importante, também, que senhas sejam revisadas, se não há algo que seja de fácil acesso, se o recurso que foi liberado por uma demanda urgente ainda precisa ficar disponível, além de backups periódicos em diversos meios, incluindo em nuvem, e em dispositivos que fiquem “off-line” evitando que o backup seja criptografado em um ataque bem-sucedido. Os hackers se aproveitam de falhas da internet, portanto, se faz necessário o controle de políticas de segurança, inclusive para o acesso remoto deve ser repensando com adição de recursos. A questão não é mais ‘se’ haverá falhas de segurança, mas sim quando e o tamanho do impacto buscando estar pronto para um retorno no menor espaço de tempo. É preciso estar sempre atento”, analisa.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.