THE Renner, yksi Brasilian tunnetuimmista vaatekaupoista, joutui ransomware -hyökkäyksen uhriksi, joka halvautti osan sen toiminnasta. Internetissä jaettujen kuvien ja virallisen huomautuksen mukaan hyökkäys heikensi yrityksen toimintaa verkkosivustoilla ja jopa sovelluksessa.
Ensimmäiset viestit ja kuvat hyökkäyksestä alkoivat kiertää sosiaalisissa verkostoissa ja Whatsapp -ryhmissä, ja pian sen jälkeen käyttäjät huomasivat sivuston ongelmat. Raportin kuvien mukaan live -kolikot Hyökkäys salasi yrityksen palvelimet, mikä teki järjestelmän käytön mahdottomaksi useimmissa sen toiminnoissa. Hyökkäyksen mukana tuli varoitus siitä, miten saada takaisin pääsy tiedostoihin ja miten saada lisätietoja lunnaista, mikä on melko yleistä sähköpostihyökkäyksissä. ransomware.
“Hei Lojas Renner SA! Ensinnäkin tämä on vain liiketoimintaa ja ainoa asia, josta olemme kiinnostuneita, ovat rahasi. Tiedostosi on salattu. Älä yritä nimetä tai muokata salattuja tiedostoja, koska tämä voi johtaa vakaviin tietojen menetyksiin ja salauksen purkuvirheisiin (…) ”
Väitetty huomautus lähetettiin Rennerille hyökkäyksen jälkeen, joka salasi tärkeät yritystiedot.
Hakkerit tarvitsevat 5,4 miljardia BRL: ää järjestelmien vapauttamiseen
Livecoinsin saamat kuvat osoittavat myös, että lunastusvaatimus yhtiölle tehtyjen tiedostojen vapauttamisesta on peräisin 1 miljardi dollaria (5,42 miljardia BRL). Lähteet huomauttavat, että enemmän kuin Kaappausvirus vaikutti 2000 palvelimeen.
Hakkerit pyytävät miljardia dollaria. Tämän kirjoituksen jälkeen Rennerin verkkosivusto on edelleen poissa käytöstä, mikä osoittaa, että hyökkäys tai ainakin palautusprosessi vaikuttaa edelleen osaan palvelimia. Renner paljasti virallisessa huomautuksessa osakkeenomistajilleen, että verkkohyökkäys palvelimiinsa, mutta sanoi, että se aktivoi nopeasti kaikki valvonta- ja suojausprotokollat voidakseen minimoida myymälän järjestelmiin kohdistuvat vaikutukset.
Huomautus Rennerin verkkosivustolla, joka ei ole käytettävissä, ja varoittaa myös siitä, että myös sovelluksen toiminta on keskeytetty.
tietojen vuoto
Renner sanoi myös, että tietokannat säilyvät ja että asiakastiedot eivät ole vaikuttaneet. Yhtiö korostaa myös, että järjestelmien keskeytyminen ei koskaan vaikuttanut fyysisiin myymälöihin, vastoin alustavia tietoja, joiden mukaan kaupat joutuivat sulkemaan hyökkäyksen aikana. TheHack -verkkosivusto ilmoitti ottaneensa yhteyttä Renner -myymälöihin ja että fyysinen toiminta on normaalia, lukuun ottamatta maksujärjestelmää, joka hyväksyy vain käteistä, mahdollisesti ransomware -hyökkäyksen seurauksena.
“Yhtiö pitää markkinat ajan tasalla kaikista tähän tapahtumaan liittyvistä olennaisista tiedoista ja ilmoittaa asiasta toimivaltaisille viranomaisille lähipäivinä.” Viimeistele arvosana
Lojas Renner Virallinen huomautus markkinoille ja osakkeenomistajille. Arvo 1 miljardi dollaria se ei myöskään tullut virallisista lähteistä, vaan sosiaalisista verkostoista kiertävistä monista vuotoista. Tällaisissa hyökkäyksissä, kuten tapahtui JBS: lle, korkea lunnaiden arvo on normaalia, koska rikolliset pyrkivät tutkimaan uhrin profiilia. JBS: n tapauksessa yrityksen oli maksettava 55 miljoonaa dollaria, ei tiedetä, kuinka paljon tai päättääkö Renner maksaa lunnaat. Kukaan lähteistä ei sanonut, mikä lunnaiden maksutapa olisi, mutta näissä tapauksissa on tavallista, että se on kryptovaluutoissa, pääasiassa Bitcoinissa ja Monerossa. Rennerin tietojen kaappaushyökkäyksellä on varmasti suuri vaikutus yritykseen ja se voi jopa vaikuttaa yhtiön osakkeiden kehitykseen lähipäivinä. Samaan aikaan Ransomware -hyökkäykset ovat edelleen yleisiä eri toimialoilla, ja niistä tulee yksi suuryritysten suurimmista uhista.