A Lojas Renner conseguiu colocar novamente no ar seu site de compras no último sábado, enquanto o aplicativo da rede também voltou a funcionar no decorrer do domingo. A companhia não emitiu mais comunicados desde a última sexta-feira, 20, quando informou que suas equipes continuavam trabalhando para restabelecer o e-commerce após o ataque cibernético sofrido na quinta-feira, que retirou os sistemas do ar.
O ataque, que veio com um pedido de resgate, deixou inoperantes as vendas pela web da empresa por cerca de 48 horas. O caso serviu de alerta para o restante do mercado, uma vez que, segundo especialistas, há a noção de que os negócios nacionais ainda não “acordaram” o suficiente para a gravidade da questão da proteção de dados.
Segundo levantamento da ISH Tecnologia, a média mensal de ataques a companhias brasileiras é de 13 mil, sendo que 57% são do tipo da ransomware – que pedem resgate em dinheiro. Os resgates também estão mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no último ano, chegando a US$ 570 mil por ocorrência.
O pouco investimento no segmento evidencia que a preocupação do empresário brasileiro está muito aquém do tamanho do problema. Segundo dados da área deriscos cibernéticos da corretora Marsh Brasil, do total de orçamento com TI das empresas, só 5% são gastos em cibersegurança. Uma das exceções nessa tendência é o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18%.
“O risco não está apenas nos dados. Um ataque pode paralisar o sistema operacional da empresa”, diz Marta Schuh, diretora de riscos cibernéticos da corretora Marsh Brasil, em reportagem especial publicada pelo 'Estadão' sobre o tema no último sábado.
Na mira do Procon
Ainda na sexta-feira, o Procon-SP informou que notificou a Lojas Renner pedindo explicações sobre o ataque cibernético que a empresa sofreu. Segundo o órgão, a companhia deverá informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas até quarta-feira, 25.
A administração da Lojas Renner afirmou, na mesma tarde, que não havia tido conhecimento sobre qualquer notificação formal do Procon-SP.