Poucos dias após as sanções da Lei Geral de Proteção de Dados (LGPD) passarem a valer, a Renner S.A foi alvo de hackers. A empresa não deu muitos detalhes em relação ao crime, mas especula-se que ela tenha sido vítima de um sequestro cibernético no último dia 18 de agosto. Após a invasão, o e-commerce e a página institucional da empresa ficaram fora do ar.
Os prejuízos de um ataque dessa proporção são incalculáveis. Além da perda diária em volume de vendas, as empresas ainda correm o risco de ter suas informações confidenciais divulgadas na rede. No caso da perda de dados pessoais dos consumidores, as penas da LGPD podem chegar à proibição total do tratamento dos mesmos.
- Clique aqui e receba as notícias do GMC Online pelo Whatsapp.
Prejuízo financeiro e institucional
O grupo Renner S.A possui mais de 600 lojas físicas em três países da América do Sul. No início de 2021, a gigante varejista fez a maior oferta de ações do ano na bolsa de valores, sendo o valor de mercado avaliado em 35 bilhões de reais. Em resposta ao ciberataque, suas ações sofreram queda de 1,5%.
Isso acontece porque a invasão de um sistema de dados não só gera prejuízos como também coloca todo o sistema de segurança da empresa em cheque. A perspectiva de que o grupo não conseguiu garantir a integridade dos seus próprios dados é capaz de manchar sua reputação e afastar possíveis investidores.
Mas o prejuízo não parou por aí. O e-commerce da marca ficou indisponível por alguns dias e suas redes sociais retiraram todos os endereços e links que divulgavam o site oficial. Atualmente, as vendas online representam 14% do faturamento da Renner.
Apesar das alegações oficiais de que as lojas físicas não foram prejudicadas, uma cliente que esteve na Renner da cidade de Maringá/PR no dia do ataque relatou que não conseguiu realizar sua compra. Segundo ela, os colaboradores afirmaram que o sistema estava fora do ar e apenas compras em dinheiro físico poderiam ser finalizadas.
A Lojas Renner já foi notificada pelo Procon para prestar esclarecimentos sobre o vazamento dos dados em virtude da LGPD. Ainda não se sabe o que foi comprometido pelo ciberataque, mas a rede deve ser punida por não ter sido capaz de garantir a segurança das informações pessoais dos clientes. Dessa forma, o prejuízo da varejista deve ser ainda maior.
Entenda o que é um sequestro cibernético
Apesar de a Lojas Renner não ter divulgado detalhes do caso em sua nota oficial, suspeita-se que a marca tenha sido vítima de um ransomware. Ransom, do inglês, significa “resgate”. Os criminosos invadem a rede de dados das corporações e exigem um resgate em troca das informações.
Segundo o Relatório de Defesa Digital da Microsoft, o custo para que as empresas estabeleçam um sistema do zero é, quase sempre, muito maior do que o preço exigido pelos bandidos. O grande problema é que, uma vez invadida, a rede não está segura porque os hackers podem ter deixado pontos vulneráveis para futuras invasões.
No caso em questão, a Renner negou que seu principal banco de dados tenha sido invadido e minimizou a gravidade do ataque. Ainda segundo a nota da varejista, não houve pagamento de resgate. Porém, boatos afirmam que ela pagou 20 milhões de reais em criptomoedas para evitar que as informações roubadas fossem divulgadas na rede.
Os ataques de hackers a grupos empresariais e companhias menores estão cada vez mais comuns. No caso de pequenas empresas, a vulnerabilidade dos sistemas é o que chama a atenção dos criminosos. Por isso, as fabricantes de software têm trabalhado intensamente para aumentar a qualidade dos programas de segurança.
A importância de um bom antivírus empresarial
A Avant Services, empresa de Maringá especialista em licenciamento de softwares, afirma que a melhor maneira de se proteger é investir em um bom antivírus empresarial. Como representante oficial da Kaspersky, Safetica e Bitdefender (maiores empresas de segurança do mercado), ela reforça a importância de comprar produtos licenciados para não correr o risco de instalar programas maliciosos na máquina da sua empresa e comprometer todo o sistema operacional.
Torna-se cada vez mais necessária a preocupação com a proteção de dados corporativos, principalmente após a Lei Geral de Proteção de Dados Pessoais. Se você ainda não sabe do que se trata a LGPD, provavelmente o seu negócio está em inconformidade com a lei. Clique aqui e saiba mais.