Ransomware: Confira como grandes empresas lidaram com o ataque

O ransomware é uma das maiores ameaças cibernéticas da atualidade. Se apoderando de dados de grandes empresas, as quadrilhas estabelecem resgates em cifras milionárias para devolverem acessos e descongelarem sistemas. No caso de empresas que não possuem um plano de continuidade estabelecido, a gestão de crise pode se tornar bem complicada, obrigando que elas façam o pagamento do resgate exigido pelos criminosos. Durante a pandemia, diversas empresas nacionais e internacionais foram vítimas de ataques de ransomware. Estima-se que nos Estados Unidos, em apenas 6 meses, mais de 5 bilhões em bitcoins tenham sido pagos como resgate para as quadrilhas. A cifra é assustadora e colocou em alerta os governos de diversos países. No Brasil, empresas privadas e públicas foram vítimas deste ataque. É o caso da Atento, Lojas Renner, JBS e do STJ. As organizações foram atacadas por diferentes famílias de ransomware, mas todas tiveram dados capturados e receberam cobranças de resgate. Confira abaixo como cada uma delas lidou com a situação.

Atento SA

A Atento é uma multinacional de contact center, tendo operações na Europa e América Latina. Em 17 de outubro de 2021, a empresa foi vítima de um ataque de ransomware no Brasil, o que fez todo o trabalho ser paralizado durante o período. De acordo com o site TecMundo, o ransomware responsável pela infecção foi desenvolvido pelo grupo LockBit, e na época a empresa teria até seis dias para efetuar o pagamento do resgate. Ainda de acordo com o site, a empresa retomou o funcionamento no dia 23 de outubro, mas apesar dos esforços, os registros internos da companhia foram expostos pelos criminosos. Dentre os dados relevados estão email, nome completo, data de nascimento e detalhes de cargo de gerentes e consultores.

JBS

Em maio de 2021, a JBS, maior empresa de processamento de carne do mundo, também virou estatística na luta contra os ransomware. De acordo com a BBC, o grupo responsável pelo ataque foi o REvil, um dos mais famosos e lucrativos grupos de cibercriminosos. Na época, as redes da JBS na Austrália, Canadá e Estados Unidos foram retiradas do ar e os criminosos pediram resgate pelos dados coletados. Alguns dias depois, a empresa admitiu ter pago US$11 milhões pelo resgate dos dados ao grupo REvil. De acordo com a nota oficial divulgada pela empresa, a empresa só pagou o resgate depois que os sistemas foram restabelecidos, buscando evitar vazamento de dados de terceiros.

STJ

No dia 3 de novembro de 2020, o Supremo Tribunal Justiça (STJ) também foi afetado por um ataque com ransomware. Na época, os criminosos sequestraram mais de 1.200 servidores e destruíram backups, o que dificultou muito a situação para o restabelecimento dos sistemas. A Polícia Federal acabou assumindo a investigação do caso, e os sistemas do tribunal voltaram a funcionar sete dias depois, em 10 de novembro. De acordo com o site Olhar Digital, o grupo que teria hackeado os sistemas do STJ é o RansomExx. Até o momento não há informações sobre vazamentos de dados ou pagamento do resgate. Após o ataque ao STJ, a Embraer se tornou uma vítima do mesmo ransomware. A organização decidiu restaurar os backups e não pagar pelo resgate, o que resultou no vazamento de 460 megabytes de dados privados da organização.

Lojas Renner

O caso mais notável ocorrido ano passado foi o da Lojas Renner. Noticiado em diversos portais, a empresa foi vítima de um ataque via ransomware no dia 19 de agosto de 2021. O ataque também foi fruto do grupo RansomEXX, que congelou parte dos sistemas das lojas e derrubou o site e aplicativo da empresa. Entretanto, a Renner pode ser considerada um case de sucesso, pois conseguiu restabelecer completamente os seus sistemas em 48 horas após o ataque. O resultado é fruto de um plano de continuidade bem estabelecido, além de uma real estrutura de tecnologia que facilitou na retomada das comunicações. Apesar de noticiado que a empresa pagou o resgate exigido pelos hackers, a Renner garantiu não ter negociado com os criminosos. Em resposta ao Procon-SP, a organização informou que “não há indícios de transferência não autorizada de dados, tampouco de que o incidente tenha comprometido a base de dados pessoais gerando risco ou dano relevante aos titulares de dados pessoais”. No 1° Congresso Nacional do Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados (IBRASPD), Adailton Silva, gerente de segurança das Lojas Renner, falou um pouco sobre o caso. Confira o vídeo no player abaixo: Mantenha a sua empresa segura no ambiente digital. Conte com o auxílio da VNX Partners e utilize as melhores soluções de proteção do mercado. Entre em contato com nossos especialistas e saiba mais.