DNS Firewall

Caso Renner: o DNS firewall teria evitado o ataque ransomware?

Caso Renner: será que uma solução de DNS firewall teria evitado o ataque ransomware sofrido pelas Lojas Renner há pouco mais de um mês?

Essa é a pergunta que ecoa no mercado, desde o dia 19 de agosto de 2021. Um dia que durou longas e exaustivas 72 horas…

Inegavelmente, o interesse e a preocupação são compartilhados por todos os empresários com um mínimo de noção sobre a gravidade do caso.

Afinal, o ataque ransomware que deixou fora do ar parte do sistema de e-commerce (site e aplicativo), o site da financeira e o pagamento por cartão, também gerou lentidão, indisponibilidade e grandes transtornos às operações da gigante do varejo.

Entender a capacidade de destruição de um ataque ransomware para prevenir e proteger sua empresa

Antes de mais nada, vale um alerta. Não entre na furada de achar que ciberataques só acontecem com empresas gigantes. Dito isso, vamos prosseguir nesta análise do Caso Renner. 

Um DNS firewall bem configurado previne e protege contra um ataque ransomware?

De fato, essa é uma pergunta que nossos clientes fazem à equipe de consultores da Lumiun Internet Security toda vez que a imprensa noticia um grande cibercrime.

Não foi diferente nesses últimos 30 e poucos dias. Pois o ataque cibernético do tipo ransomware que a Lojas Renner sofreu ainda dá muito pano pra manga…

É impossível não falar sobre isso, uma vez que o ataque ransomware tem sido o “queridinho” dos criminosos digitais. De fato, em nossa newsletter, noticiamos novos ataques toda semana.

Inesperadamente, a Lojas Renner ficou três longos dias com seus sistemas inoperantes após um ataque ransomware.

O que aconteceria se sua empresa ficasse de portas fechadas pelo mesmo período?

Sem dúvida, não importa o tamanho. Pequeno, médio ou grande, tenho certeza de que nenhum empresário gostaria de passar por uma situação dessas.

Contudo, são esses lamentáveis incidentes que geram interesse e promovem a sempre benéfica busca de informações.

Ademais, estar informado e atento sobre os riscos e as ameaças contra a segurança de dados é um primeiro e importante passo em direção à prevenção e à proteção.

Em paralelo a isso surgem muitas dúvidas como: o que reduz os riscos de uma empresa sofrer um ataque ransomware?

O mais incrível é que as ações para reduzir os riscos são relativamente simples e qualquer empresa tem total capacidade de implementar, como uma solução DNS firewall, por exemplo.

Entendendo o Caso Renner e o ataque ransomware que a deixou inoperante por três longos dias

Inicialmente, para entender o Caso Renner, vamos assistir a essa notícia veiculada pela CNN, no dia 20 de agosto de 2021, um dia após o ataque cibernético que, aparentemente, derrubou os servidores da varejista e criptografou seus dados: Ataque cibernético deixa site da Renner fora do ar, entenda o caso.

A princípio, entender o Caso Renner e o ataque ransomware ocorrido parece simples. Uma explicação rápida e fácil é:

A Lojas Renner sofreu um ataque cracker de grandes dimensões. Um ataque ransomware derrubou os sistemas da rede varejista e os cibercriminosos exigiram um alto resgate para descriptografar os dados. Mesmo com dificuldades, a companhia conseguiu superar os obstáculos e o desafio de, por conta própria, retomar a plenitude das operações e o controle, posse e acesso de seus dados e arquivos.

Basicamente, talvez com outras palavras e diferentes estilos de redação, essa é a explicação corrente disponível nos mais variados veículos de comunicação, sites especializados e os comunicados ao mercado da Lojas Renner.

Caso Renner: nem tudo que reluz é ouro…

Será que uma solução de DNS firewall teria evitado o ataque ransomware sofrido pelas Lojas Renner há pouco mais de um mês?

Surpreendentemente, as circunstâncias do Caso Renner são tão mais complexas que o cenário e o contexto do ataque ransomware que as originaram, que extrapolam a resposta possível, que é, exclusivamente, técnica.

Isto é, a resposta à pergunta proposta desde o primeiro parágrafo deste artigo não dá conta da realidade e de todas as perspectivas e abordagens necessários ao Caso Renner.

Ou seja, por mais assertiva que a resposta “sim, uma solução DNS firewall, se bem configurada e dimensionada ao tamanho da companhia, teria contribuído grandemente para evitar e minimizar o ataque ransomware sofrido pela Lojas Renner”.

Gestão da crise do ataque ransomware no Caso Renner

Com toda a certeza, seria simples responder à pergunta inicial, sobre a efetividade do DNS firewall para evitar ataque ransomware, se acaso tivéssemos pleno conhecimento de todos os fatos, particularidades, características e detalhes.

Entretanto, não é uma tarefa fácil. Principalmente, por três motivos:

  • A escassez de informações oficiais. Dentre outros motivos, como a companhia é de capital aberto, uma série de restrições e rigorosas regras de compliance impostas pela CVM (Comissão de Valores Mobiliários).
  • A especulação encontrou terreno fértil na Web. Desde rumores sobre o montante exigido (entre US $ 1 bi e US $ 20 milhões). Enfim, temos muitas notícias, fatos, narrativas, hipóteses e até mentiras sobre o Caso Renner. Provavelmente, nunca poderemos afirmar com total segurança qual ou quais são verídicas ou não…
  • As implicações jurídicas decorrentes da LGPD (Lei Geral de Proteção de Dados Pessoais). De fato, o Procon-SP notificou a Lojas Renner e exigiu informações sobre quais bancos de dados foram comprometidos, qual a real gravidade da situação e o nível de exposição resultantes do ataque ransomware. Também, e aí a implicação direta com a LGPD (passível de fiscalização e multa), caso tenha ocorrido vazamento de dados sensíveis e sigilosos.

Assista a esse vídeo curto que, de forma simples, apresenta a ideia de resiliência cibernética. Em princípio, um conceito que bem se aplica às circunstâncias e ao contexto envolvidos no Caso Renner.

Caso Renner: resiliência cibernética e compliance

Sob o mesmo ponto de vista, a lógica indica que o ataque ransomware às Lojas Renner não foi dos mais graves.

A despeito da escassez de informações, em contrapartida, a confiabilidade dos dados e informações disponíveis é questionável.

No entanto, indícios levam a crer na versão oficial da Lojas Renner.

  • A agilidade e o tempo de reação. Pode parecer muito tempo e, com certeza, os prejuízos foram grandes. Mas, restabelecer os sistemas de e-commerce e de cobrança e retomar as operações virtuais e físicas em apenas 72 horas, é louvável e relevante.
  • A atuação protocolar, em acordo ao exigido pela CVM. A palavra “ransomware” não consta dos comunicados ao mercado. Oficialmente, ocorreu um “ataque cibernético” que gerou “instabilidade em parte de seus sistemas e na operação”.
  • A recomendada prática de não negociar ou pagar resgate. O indicativo desse procedimento é o comunicado/desmentido direcionado à revista Exame.
  • Até o momento, não existem evidências do vazamento de dados. No entanto, por envolver a LGPD (processos de coleta, armazenamento, tratamento e criptografia de dados) é uma questão que deverá ser esclarecida e informada ao Procon-SP.

O que motivou o ataque ransomware e originou o Caso Renner?

Esse print screen que circulou na internet é explícito, direto e autoexplicativo em relação à motivação do ataque ransomware às Lojas Renner: dinheiro.

No entanto, podemos inferir que o aumento do número de casos de ataque ransomware se deva a mais do que apenas a ganância dos crakers.

A vulnerabilidade dos processos de segurança e controle do acesso à internet é responsabilidade empresas e empresários.

Aliás, os cibercrimes só ocorrem porque são possíveis.

No momento em que os processos de prevenção e proteção forem efetivos, riscos e ameaças dos ataques cibernéticos serão facilmente evitados.

Conforme o importante alerta de Daniel Avelar, desenvolvedor de software responsável pelo canal do YouTube Programação Além do Código, em vídeo sobre o Caso Renner:

“Qualquer um, a qualquer hora, pode ser atacado. Pode ser você, o Zé da esquina, a FedEx ou a Lojas Renner.”

Além de trazer uma interessante cronologia, ele faz uma boa análise do Caso Renner e, principalmente, uma importante reflexão sobre segurança de dados.

O mais notável, no entanto, é o que podemos considerar uma lição para o pequeno, o médio e o grande empresário: indistintamente, todos devem ser responsáveis pelos dados que cativam…

Nesse sentido, parafrasear Saint-Exupéry (O Pequeno Príncipe), inegavelmente, faz todo o sentido em tempos de LGPD.

Ataque ransomware e Caso Renner: números que assustam e causam prejuízos

Os números envolvidos no Caso Renner, não apenas são superlativos. Também dão a dimensão do crescimento da atuação dos cibercriminosos.

De fato, é consenso entre especialistas que o ataque ransomware é uma prática extremamente nociva que ainda irá crescer exponencialmente.

Como resultado, ocasionará danos e prejuízos incontroláveis e difíceis de mensurar. Primeiramente, às finanças das empresas.

Mas, principalmente, à imagem e à reputação. Ativos tão ou mais importantes do que dinheiro.

Aliás, outro consenso é que ataques como o praticado contra a Lojas Renner tendem a se intensificar no Brasil e no mundo.

Sobretudo, porque o ataque ransomware é considerado pelos crackers uma ferramenta bem-sucedida e eficiente.

A falta de atenção e investimentos em proteção, prevenção e segurança de dados e controle do acesso à internet são fatores impulsionadores do crescimento de riscos e ameaças virtuais.

Pandemia, home-office e pirataria, do mesmo modo, são outra combinação que também impulsiona o crescimento de ataques cibernéticos.

O aumento do volume de acessos remotos a dados sensíveis e sigilosos facilita a invasão e deixa mais vulneráveis sistemas, redes, hardwares e softwares. Ainda mais se forem programas piratas.

O Panorama de Ameaças 2021 da Kaspersky (especializada na produção de softwares de segurança para a Internet), indica 23% de crescimento de ciberataques no Brasil, apenas nos oito primeiros meses de 2021, comparado com o mesmo período de 2020.

Até agosto, os 20 malwares mais populares somaram 481 milhões de investidas maliciosas. Como resultado, temos uma impressionante média de 1.400 bloqueios por minuto.

Assim como a pirataria precisa ser banida do ambiente corporativo, o controle e a segurança do acesso remoto à internet em regime de home-office devem ser completos. De fato, o que começa por uma efetiva solução de DNS firewall.

DNS Firewall para evitar ataque ransomware

Se acaso você quiser saber mais sobre esse assunto, sugiro a leitura do artigo Firewall de DNS reduz o risco de ataque ransomware?, publicado recentemente no lumiun blog.

Posts Relacionados