Lojas Renner, il più grande rivenditore di abbigliamento in Brasile, è stato oggetto di un attacco informatico ransomware che ha reso non disponibili alcuni dei suoi sistemi IT.
Lojas Renner ha segnalato per la prima volta l’incidente durante le negoziazioni di borsa giovedì 19 agosto. Secondo i media e i blogger locali, l’attacco ha portato alla chiusura di tutti i negozi fisici Lojas Renner in Brasile. Tuttavia, il giorno successivo, la società ha presentato un secondo documento per dissipare le voci e rassicurare gli azionisti che tutti i negozi sono ancora operativi e che solo la divisione e-commerce è stata colpita dall’attacco.
Lojas Renner non ha rivelato dettagli dell’attacco, ma, secondo un blog brasiliano, il gruppo di cyber ransomware RansomExx può essere il responsabile, avendo avuto accesso ai server dell’azienda attraverso Tivit, il più grande fornitore del digitale e dei servizi informatici in Brasile. Tuttavia, in un’intervista con CNN Brazil Business, i rappresentanti di Tivit hanno negato questa affermazione e hanno assicurato che né la loro rete aziendale né i loro server sono stati violati.
Sebbene la società abbia confermato l’attacco informatico, ha cercato di sminuirne l’importanza affermando che il suo database principale non era compromesso o crittografato. Tuttavia, non è stato segnalato se gli aggressori siano riusciti a rubare dati da server compromessi che molto probabilmente archiviano dati da siti di e-commerce. Se RansomExx fosse effettivamente coinvolto nell’attacco, molto probabilmente il gruppo ha rubato i dati prima di crittografarli.
Secondo una fonte anonima di The Record, Lojas Renner ha pagato agli estorsori 20 milioni di dollari, ma la società stessa non ha ancora commentato questa affermazione.
In ogni caso, Lojas Renner potrebbe tranquillamente permettersi di pagare quella cifra. L’azienda è una delle più grandi del Sud America con più di 600 negozi in tre paesi con i marchi Renner, Camicado, Youcom e Ashua.
