Na última quinta-feira (19), a varejista lojas Renner sofreu um ataque cibernético, segundo fontes do mercado, chamado de ransomware, que é aquela modalidade onde os criminosos sequestram os dados e ambientes virtuais em troca de um resgate. O site da rede e o seu próprio programa de cartões foram afetados pelo ataque, fazendo com que alguns sistemas ficassem fora do ar por dois dias. As lojas físicas não foram afetadas e seguiram funcionando normalmente. Segundo a varejista, os seus principais bancos de dados restaram preservados.
Especula-se, conforme fontes do site Live Coins, que o resgate solicitado foi de R$ 5,42 bilhões em criptomoedas. Impende destacar que esse tipo de ataque pode ter como consequência o vazamento de dados.
A varejista já foi notificada pelo Procon-SP sobre o ataque cibernético e deverá nos próximos dias prestar uma série de informações sobre o plano de proteção, recuperação e solução definitiva para o problema, tudo em consonância com as determinações da Lei Geral de Proteção de Dados. Além disso, deverá informar quais os canais de atendimento disponibilizados aos consumidores durante a ocorrência e as comunicações encaminhadas para o esclarecimento dos fatos.
Esse tipo de ataque não ocorre apenas com a figura do hacker, pois se trata de uma indústria extremamente sofisticada que tem feito uso da inteligência artificial para tomar o controle das empresas e fazer o sequestro por meio da tecnologia.
O referido ataque serve de alerta para as organizações quanto à necessidade de um investimento efetivo, contínuo e proativo em segurança da informação, assim como um treinamento dos colaboradores. Afinal, a Lei Geral de Proteção de Dados não se resume apenas à elaboração de documentos jurídicos.