Ransomware paralisa Lojas Marisa

Incidente iniciou-se no começo dessa semana, quando o site oficial da rede varejista foi substituído por um alerta de manutenção da rede interna. Em nota enviada à Security Report, a Marisa confirmou a invasão de um ransomware, e garantiu que todas as medidas de Segurança foram adotadas, gerando apenas impacto momentâneo às lojas

Compartilhar:

A Lojas Marisa confirmou hoje (05), por meio de nota enviada à Security Report, que foram alvos de um incidente cibernético envolvendo um ransomware. O incidente teria atingido especialmente as operações internas da varejista, bem como o funcionamento normal do site de e-commerce.

 

Rumores de que a Marisa estaria sob ataque cibernético passaram a circular desde o começo da semana, quando o conteúdo do portal de vendas foi substituído por um alerta de manutenção que dizia “Estamos passando por uma instabilidade temporária que podem impactar nossos serviços no site e no app. Nossa equipe técnica está trabalhando para resolver o problema o mais rápido possível e minimizar qualquer inconveniente”.

 

Em comunicado enviado à Security Report, a Lojas Marisa confirmou que a paralisação se deu em decorrência de um ransomware, mas sem dar detalhes de quem seria o invasor, nem se algum dado chegou a ser comprometido. A empresa reforça, todavia, que adotou todas as medidas de Segurança e controle apropriadas para mitigação dos impactos e do restabelecimento da normalidade operacional.

 

A mensagem ainda explica que as lojas físicas tiveram impacto apenas momentâneo, e que suas operações já foram restabelecidas. A Marisa também iniciou um processo de avaliação completo do incidente para apurar a sua extensão e eventual necessidade de se adotar medidas adicionais de contenção de danos à infraestrutura.

 

“As ações incluem o isolamento e a suspensão temporária do funcionamento parcial de seus sistemas para proteção de suas informações. Até o momento, a Marisa atesta que a ameaça foi neutralizada sem maiores impactos às suas operações e sistemas”, reafirma o comunicado.

 

Em 2024, algumas companhias varejistas se tornaram alvos do cibercrime, em especial por manterem diversos tipos de dados pessoais de consumidores. Uma dessas vítimas foi a companhia brasileira de joias Vivara, que também teve parte de suas operações paralisadas por um ransomware em julho.

 

Nesse mesmo mês, foi a vez da Netshoes ser atingida por um ataque, quer teria resultado no vazamento de dados de 8 milhões de consumidores da companhia, além e outros 40 milhões de registros de compras. Em nota, a rede de produtos esportivos confirmou ter sido alvo de um incidente cibernético, e informou estar trabalhando com as autoridades para elucidar o caso.

 

A Security Report publica, na íntegra, nota enviada pela Lojas Marisa:

 

“A Lojas Marisa informa que foi vítima de um ataque cibernético do tipo ransomware. A empresa adotou medidas de segurança e de controle apropriadas para mitigação dos impactos e do restabelecimento da normalidade operacional, incluindo o isolamento e a suspensão temporária do funcionamento parcial de seus sistemas para proteção de suas informações.  

 

As operações das lojas físicas tiveram um impacto momentâneo e suas operações já foram retomadas. A companhia ressalta que está conduzindo uma avaliação completa do incidente para apurar a sua extensão e a eventual necessidade de adoção de medidas adicionais. Até o momento, a Marisa atesta que a ameaça foi neutralizada sem maiores impactos às suas operações e sistemas”.

 

Conteúdos Relacionados

Security Report | Destaques

Comissão Nacional de Energia Nuclear divulga atualização sobre incidente no IPEN

Em documento com novas informações sobre a ocorrência, o CNEN informou que a produção de radiofármacos segue paralisada, enquanto os...
Security Report | Destaques

Prefeitura de Taubaté (SP) confirma incidente cibernético com data leak

O poder executivo local afirmou em nota ter identificado um incidente de Segurança Digital ocorrido em 2024, causando a exposição...
Security Report | Destaques

Infraestrutura crítica no radar: como preparar o ecossistema para novas regulações

A expansão da regulação europeia NIS2 pressiona empresas brasileiras a repensarem suas estratégias de Cibersegurança. Na visão de diretor da...
Security Report | Destaques

IA agêntica aplicada à Cyber será um movimento natural do mercado, comenta ANPD

Durante discussão sobre o tema no Security Leaders Brasília de 2025, líderes do setor público defenderam a aplicação de agentes...