Lojas Marisa sofre ataque de ransomware e tira site e app do ar

A Lojas Marisa, rede varejista de vestuário feminino, masculino e infantil, que passa por uma reestruturação, sofreu uma ataque cibernético de ransomware.

“A Lojas Marisa informa que foi vítima de um ataque cibernético do tipo ransomware. A empresa adotou medidas de segurança e de controle apropriadas para mitigação dos impactos e do restabelecimento da normalidade operacional, incluindo o isolamento e a suspensão temporária do funcionamento parcial de seus sistemas para proteção de suas informações. As operações das lojas físicas tiveram um impacto momentâneo e suas operações já foram retomadas. A companhia ressalta que está conduzindo uma avaliação completa do incidente para apurar a sua extensão e a eventual necessidade de adoção de medidas adicionais. Até o momento, a Marisa atesta que a ameaça está sob controle e que não deve haver grandes impactos as operações e sistemas da empresa.”

O mercado de segurança da informação, de acordo com o site Ciso Advisor, especula que a empresa teria sido atacada pelo grupo que opera o ransomware Medusa. Num dos grupos circula uma imagem da mensagem da notificação de resgate do grupo Medusa, contendo o nome da empresa. O grupo Medusa utiliza dois modelos de notificação, sendo que está circulando nos grupos o modelo “!!!READ_ME_MEDUSA!!!_2.txt”.

O grupo Medusa começou a ser conhecido em 2023 após inaugurar um site de vazamentos na dark web, mas também divulga informações pelo Telegram e pelo X/Twitter. Os ataques de ransomware orquestrados pelo grupo começam com a exploração de ativos ou aplicativos voltados para a Internet com vulnerabilidades conhecidas não corrigidas e o sequestro de contas legítimas, muitas vezes empregando corretores de acesso inicial para obter uma posição nas redes alvo.