Ransomware tirou as Lojas Renner do ar: por que investir em Disaster Recovery?

Uma imagem do recado deixado pelos sequestradores para a empresa viralizou nas redes sociais. O recado dos cibercriminosos, que exigem US$ 1 bilhão para devolver os arquivos encriptados. Diz também tratar-se apenas de um negócio e que eles só estão interessados no dinheiro da empresa e não no vazamento dos dados possivelmente obtidos. Foi esse o pano de fundo do mais recente ataque ocorrido no Brasil, quando um Ransomware tirou as Lojas Renner do ar.

Veja a imagem abaixo, acompanhe este artigo e saiba a importância de se investir ir em Disaster Recovery.

Ransomware tirou as Lojas Renner do ar

De acordo com as informações divulgadas por diversos portais, as máquinas virtuais das bases de dados de Porto Alegre e da TVIVIT em SP foram encriptadas. Especula-se que um ataque de ransonware tirou as Lojas Renner do ar utilizando oDefray777, da mesma família do RansomEXX. Até o momento o grupo de cibercriminosos responsável pelas infecções dos ransomwares ainda não publicou detalhes do ataque em sua própria página.

Em seu comunicado oficial, a Lojas Renner S.A. confirmou que sofreu um ataque cibernético criminoso em seu ambiente de tecnologia da informação. Dessa forma, o resultando foi a indisponibilidade em parte de seus sistemas e operação. A Renner ainda informou que acionou imediatamente seus protocolos de controle e segurança para bloquear o ataque e minimizar danos. A empresa ressaltou ainda que em nenhum momento as lojas físicas tiveram suas atividades interrompidas.

Outros casos de ataques Ransomware no Brasil

Contrariando a orientação das autoridades e especialistas em segurança, a JBS admitiu ter pagado US$ 11 milhões em bitcoins aos hackers do grupo REvil para evitar vazamento após ataque cibernético no último dia 30 de maio. O ataque interrompeu a produção em fábricas na Austrália, Canadá e Estados Unidos.   

Após o pagamento, o REvil enviou à JBS um descriptografador para liberar os arquivos “sequestrados”. A empresa revelou que só precisava da ferramenta para descriptografar dois bancos de dados específicos, pois o restante seria restaurado a partir dos backups, e explicou que tomou a decisão para evitar que os dados fossem vazados.

Ransonware-as-a-service

As ações do REvil têm crescido em todo o mundo. Supostamente de origem russa, o grupo explora um modelo de atuação conhecido como “ransonware-as-a-service”, no qual recruta parceiros ou “afiliados” para efetuar ataques com o seu ransomware e, em caso de sucesso, fica com uma porcentagem dos resgates obtidos por eles. Para aumentar a pressão, o grupo costuma, além de bloquear os sistemas, ameaçar expor dados capturados, como foi o caso da JBS.

Ransomware tirou as Lojas Renner do ar: o Brasil na mira

De acordo com o relatório Spam and Phishing, publicado pela Kaspersky, os brasileiros ficaram na quinta colocação entre os usuários mais atacados do mundo por phishing durante os primeiros meses da pandemia, com os ataques se destacando pelo uso massivo de fake news relacionadas a programas de auxílio emergencial.

A média local de tentativas de ataque de phishing contra celulares, que era de 10 por minuto em fevereiro, saltou para 23 tentativas por minuto nos três meses seguintes. Neste tipo de ataque, quando o usuário clica em um link o Trojan loader Sneaky é instalado e, sem seguida, baixa e executa outro trojan.

Home office intensifica ataques ransomware

Os cibercriminosos também aproveitaram a mudança dos funcionários para o regime de home office, sem a proteção adequada oferecida pelas empresas, para intensificarem os ataques às empresas por ransomware. Nesse quesito o Brasil lidera a lista dos países mais afetados ao redor do mundo no segmento empresarial.

Esse tipo de ataque visa o roubo de informações e, em seguida, a realização de ameaças para a divulgação de dados sigilosos. Em muitos casos as empresas cedem às chantagens. As empresas mais visadas são bancos, seguradoras e escritórios de advocacia, entre outros.

Ransomware tirou as Lojas Renner do ar: como se proteger?

No segmento de TI costuma-se brincar de que não se trata “se” a minha empresa será atacada, mas “quando” esse ataque ocorrerá. E no atual cenário, um dos prejuízos é a perda da reputação e a imagem da empresa vítima de um vazamento de dados. Há ainda a desvalorização das ações ao portador e as multas e indenizações provenientes da LGPD, que vigora no Brasil desde 18 de setembro de 2020.

Essa combinação pode representar um enorme prejuízo financeiro, podendo até fazer com que a empresa tenha que encerrar suas operações

Por que investir em Disaster Recovery?

Quando o ataque Ransomware tirou as Lojas Renner do ar, o que poderia ser feito? A resposta envolve Disaster Recovery, uma metodologia vem ganhando cada vez mais destaque dentro de organizações de todos os tamanhos.

Traduzido para o português, o termo significa recuperação de desastres. Na prática, representa um conjunto de ações estratégicas. Assim, essas ações evitam que a empresa perca todos os seus dados e informações em caso de ataque criminosos ou problema de infraestrutura.  

Com o Disaster Recovery, mesmo diante de imprevistos e falhas, a operação da organização segue funcionando sem grandes impactos. Isso porque já emprega estratégias assertivas para uma recuperação ágil dos serviços e dados afetados.

Porém, antes de elaborar um plano de Disaster Recovery, é fundamental entender as necessidades da empresa e a importância dos dados nos processos. Também é fundamental considerar o objetivo de tempo de recuperação (RTO) e o objetivo do ponto de recuperação (RPO).

Ransomware tirou as Lojas Renner do ar: por que investir em Disaster Recovery?

Em momento de crises, como quando o ataque Ransomware tirou as Lojas Renner do ar, é preciso investir em um bom plano de gestão de crises. Algumas ações passam por como realizar a manutenção da continuidade operacional e a recuperação de serviços para reduzir custos, facilitar sua implantação e proteger dados.

Ao contrário do que se acredita, para isso não é necessário investir em equipamentos onerosos, nem realizar processos complexos. Neste caso, é essencial escolher um parceiro especialista em infraestrutura de TI, que ficará responsável pela execução de toda a estratégia, que é rápida e não impacta a rotina da organização.   

E, sem dúvida, a AMTI, empresa de tecnologia sediada em Maringá, pode ajudar sua empresa! Somos especialistas em MCSP (Managed Cloud Service Provider), Engenharia de Datacenters e construção de ambientes estáveis, escaláveis e flexíveis e temos como lema ajudar sua empresa #sempre!

Para saber mais sobre o que acontece no mercado de TI e como podemos ajudar, fique sempre ligado no Blog da AMTI!