O site e o aplicativo das Lojas Renner (Android, iOS) voltaram a funcionar no fim de semana. Primeiro foi o site, no sábado, e, no dia seguinte, o app. A empresa não informou como solucionaram o problema e que tipo de ataque cibernético enfrentaram na última quinta-feira (19). A empresa não enviou ao mercado mais nenhuma informação sobre o ocorrido.

Na semana passada, era possível fazer o download do app, mas não usá-lo. Ao clicar em qualquer uma da abas, aparecia uma mensagem de erro.

Sobre ataques hackers

De acordo com Leidivino Natal, CEO da Stefanini Rafael, um ataque desse porte é construído pelo hacker durante muito tempo até ser posto em prática. “O ataque performado não é de uma vez. O hacker investiga o ambiente passivamente, sem evidência de que ele está avaliando. Ele vai combinar dados, usa inteligência artificial. Eles são bem estruturados. E é possível que uma pessoa contrate um serviço de Hacker as a Service na dark web. Ou seja, é possível contratar uma pessoa. Um ataque para ser performado pode levar 200 dias”, explica em conversa com Mobile Time o executivo.

Natal explica que não é possível salvar uma das plataformas (site ou app) diante de um ataque como o ocorrido na Renner porque o banco de dados é o mesmo. Uma vez comprometido o banco de dados, só resta à empresa encontrar a falha e consertá-la, o que pode levar dias, semanas ou meses, dependendo do que aconteceu.

“A gente sabe que em algum momento terá um ataque. Mas é importante sempre atualizar e testar os sistemas porque qualquer falha pode ser utilizada para um ataque. É desleal de quem está atacando para quem está defendendo”, comenta o CEO da Stefanini Rafael.

Natal lembra ainda que as empresas precisam comunicar à ANPD (Autoridade Nacional de Proteção de Dados) e para o mercado o ocorrido, e explicar o que está fazendo para resolver o problema. Outro ponto é também fazer uma análise forense e entender a anatomia do ataque para se proteger e restabelecer o ambiente. “Existem empresas que ajudam nesse sentido. E não apenas com a questão técnica, mas também com a parte psicológica dos funcionários e com a comunicação ao mercado”, conta.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!