Tivit: não fomos atacados h4y6i

A Tivit divulgou uma nota “em resposta as matérias divulgadas na imprensa”, informando que seus “milhares de clientes estão com todos os ambientes operando normalmente e sem nenhum impacto”.

A companhia agrega também que “não sofreu nenhum ataque em seus data centers, nem em suas redes corporativas e tampouco em seus servidores”.

Não entendeu nada? Fique tranquilo, a reportagem do Baguete está aqui para traduzir o que a Tivit quer dizer com a nota, divulgada nesta sexta-feira, 20.

A empresa está desmentindo uma informação publicada pelo site Tecmundo, relacionado a empresa com os problemas enfrentados pela Lojas Renner, que sofreu um ataque cibernético nesta quinta-feira, 19.

Citando fontes, o Tecmundo informa que 1,3 mil máquinas virtuais da Lojas Renner na sede em Porto Alegre e no data center da Tivit em São Paulo foram encriptadas. A informação foi repercutida em outros portais focados em tecnologia.

Da parte das Lojas Renner, foi feito até o momento apenas uma comunicação oficial sobre o tema, enviado para a imprensa e para a Comissão de Valores Imobiliários (é obrigatório informar sobre esse tipo de ataques).

A Lojas Renner fala apenas em um "ataque cibernético", que causou “indisponibilidade em parte de seus sistemas e operação”.

Como o estilo cauteloso do desmentido da Tivit indica, é uma situação atípica um grande fornecedor se posicionar sobre os problemas do que deve ser um dos seus maiores clientes.

Mas a situação na Lojas Renner também parece ser atípica. Desde ontem, o site da marca principal da companhia está fora do ar até agora e não é possível ar o endereço apresentado para pagamentos on-line, que corresponde à Realize Soluções Financeiras.

O mesmo acontece nos sites da Camicado e da Ashua, do mesmo grupo. Já o portal da marca YouCom parece funcionar normalmente.

Segundo a reportagem do Baguete pode averiguar ontem, as lojas físicas também enfrentam problemas, só aceitando pagamento em dinheiro. Os cartões estão fora do ar e a equipe em uma loja de São Paulo disse que era devido a “problemas no sistema”.

Leitores do Baguete e usuários de redes sociais relataram a mesma situação em outras unidades espalhadas pelo país.

Segundo fontes do Baguete, todo o ambiente computacional e de redes da companhia está indisponível desde às 11h50, com os problemas alcançando milhares de servidores. Uma centena de profissionais estaria envolvida no combate ao ataque.

Na nota, a Renner disse que “a maior parte das operações já restabelecidas e tendo sido verificado que os principais bancos de dados permanecem preservados”. 

A empresa agrega também que “em nenhum momento as lojas físicas tiveram suas atividades interrompidas”, o que é verdade, pelo menos para quem anda com dinheiro no bolso.

Na internet, circulam boatos de que o ataque seria do tipo ransomware e estaria sendo reivindicado pelo grupo RansomEXX, além de um print com a mensagem que os cibercriminosos supostamente enviaram à rede varejista.

“Olá, Lojas Renner S.A.(lojasrenner.com.br)! Primeiramente, isso são apenas negócios e a única coisa em que nós estamos interessados é dinheiro. Seus arquivos foram criptografados. Por favor, não tente modificar ou renomear nenhum arquivo criptografado, porque isso pode resultar uma séria perda de dados e falha na desencriptação”, diz a mensagem. 

A boataria é grande, com rumores de um resgate de R$ 1 bilhão, uma quantia bastante acima dos pedidos típicos para ataques de ransomware, que costumam ficar na casa das dezenas de milhões de dólares.

Os ataques de ransomware têm sido um assunto frequente tanto em empresas quanto em órgãos públicos brasileiros. 

Só nos últimos meses, grandes companhias como Accenture, JBS, Grupo Fleury e Grupo Moura foram atacadas, assim como o Ministério da Economia, o Tribunal de Justiça do Estado do Rio Grande do Sul, a Eletrobras e a Companhia Paranaense de Energia (Copel).