Por Renato Müller
Pouco mais de 5 anos atrás, um vírus mostrou que não existem fronteiras no mundo. A atual pandemia não ataca diretamente as pessoas, mas pode ser mortal para os negócios: a atuação de criminosos digitais vem se espalhando no varejo global, impactando negócios de todos os setores e tamanhos.
Nas últimas semanas, pelo menos três grandes varejistas britânicos (a rede de supermercados Co-op e as lojas de departamentos Marks & Spencer e Harrods) foram impactadas. A Co-op teve uma grande quantidade de dados de consumidores e colaboradores roubada de seus sistemas. A Marks & Spencer teve que paralisar suas operações online durante semanas para consertar sua estrutura de proteção. Já a Harrods fechou o acesso à internet em suas lojas físicas assim que percebeu atividades maliciosas.
O mesmo grupo de hackers por trás desses ataques está agora atuando do outro lado do Atlântico. “Grandes varejistas dos Estados Unidos já foram alvo de ações criminosas”, disse John Hultquist, analista-chefe do Grupo de Inteligência de Ameaças do Google, à NBC News. Ele não disse quais empresas foram atacadas.
A National Retail Federation (NRF), por sua vez, reconheceu que têm ocorrido ataques cada vez mais intensos. “Nossos filiados estão atentos às ameaças postadas por grupos de cibercriminosos que recentemente impactaram várias grandes empresas britânicas. Muitas varejistas reforçaram sua proteção contra as táticas desses grupos nos últimos anos”, afirmou Christian Beckner, VP de tecnologia de varejo e cibersegurança da NRF.
O setor varejista é visado pelos criminosos pelo grande volume de transações (que geram muitos dados de clientes), pelas grandes bases de dados e pelo uso de soluções tecnológicas de mercado – a exploração de uma vulnerabilidade em um sistema pode abrir portas em várias empresas. E isso não é exclusividade do varejo: em 2023, uma campanha promovida por hackers derrubou boa parte dos cassinos de Las Vegas, provocando o fechamento de operações no Bellagio, Mandalay Bay, MGM e Caesars, entre outros cassinos.
Em todos esses casos, as empresas foram impactadas por ransomware, um tipo de software que é instalado em sistemas críticos para roubar informações sensíveis. Os criminosos, então, exigem o pagamento de um resgate para não explorar as informações ou para liberar o acesso a sistemas que foram bloqueados por eles.
