24/08/21
Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась кибератаке с использованием вымогательского ПО, в результате которой некоторые ее IT-системы оказались недоступны.
Lojas Renner впервые сообщила об инциденте во время биржевых торгов в четверг, 19 августа. Как утверждали местные СМИ и блогеры, атака привела к закрытию всех физических магазинов Lojas Renner в Бразилии. Однако на следующий день компания подала второй документ с целью развеять слухи и уверить акционеров в том, что все магазины продолжают работать, а атака затронула только подразделение электронной коммерции.
Подробностей об атаке Lojas Renner не раскрывает, но, как сообщает один из бразильских блогов, за ней может стоять кибервымогательская группировка RansomExx, получившая доступ к серверам компании через крупнейшего в Бразилии поставщика цифровых и IT-услуг Tivit. Однако в интервью CNN Brazil Business представители Tivit опровергли данное заявление и уверили в том, что ни их корпоративная сеть, ни серверы взломаны не были.
Хотя компания и подтвердила факт кибератаки, она попыталась приуменьшить ее значение, заявив, что ее главная база данных не была взломана или зашифрована. Тем не менее, удалось ли злоумышленникам похитить данные с скомпрометированных серверов, на которых вероятнее всего хранятся данные сайтов электронной коммерции, не сообщается. Если RansomExx действительно причастна к атаке, скорее всего, группировка похитила данные перед шифрованием.
По словам анонимного источника издания The Record, Lojas Renner заплатила вымогателям $20 млн, но сама компания пока никак не комментирует это заявление.
В любом случае, Lojas Renner вполне могла позволить себе заплатить такую сумму. Компания является одной из крупнейших в Южной Америке – управляет более 600 магазинов в трех странах под брендами Renner, Camicado, Youcom и Ashua.
