A Lojas Marisa confirmou hoje (05), por meio de nota enviada à Security Report, que foram alvos de um incidente cibernético envolvendo um ransomware. O incidente teria atingido especialmente as operações internas da varejista, bem como o funcionamento normal do site de e-commerce.
Rumores de que a Marisa estaria sob ataque cibernético passaram a circular desde o começo da semana, quando o conteúdo do portal de vendas foi substituído por um alerta de manutenção que dizia “Estamos passando por uma instabilidade temporária que podem impactar nossos serviços no site e no app. Nossa equipe técnica está trabalhando para resolver o problema o mais rápido possível e minimizar qualquer inconveniente”.
Em comunicado enviado à Security Report, a Lojas Marisa confirmou que a paralisação se deu em decorrência de um ransomware, mas sem dar detalhes de quem seria o invasor, nem se algum dado chegou a ser comprometido. A empresa reforça, todavia, que adotou todas as medidas de Segurança e controle apropriadas para mitigação dos impactos e do restabelecimento da normalidade operacional.
A mensagem ainda explica que as lojas físicas tiveram impacto apenas momentâneo, e que suas operações já foram restabelecidas. A Marisa também iniciou um processo de avaliação completo do incidente para apurar a sua extensão e eventual necessidade de se adotar medidas adicionais de contenção de danos à infraestrutura.
“As ações incluem o isolamento e a suspensão temporária do funcionamento parcial de seus sistemas para proteção de suas informações. Até o momento, a Marisa atesta que a ameaça foi neutralizada sem maiores impactos às suas operações e sistemas”, reafirma o comunicado.
Em 2024, algumas companhias varejistas se tornaram alvos do cibercrime, em especial por manterem diversos tipos de dados pessoais de consumidores. Uma dessas vítimas foi a companhia brasileira de joias Vivara, que também teve parte de suas operações paralisadas por um ransomware em julho.
Nesse mesmo mês, foi a vez da Netshoes ser atingida por um ataque, quer teria resultado no vazamento de dados de 8 milhões de consumidores da companhia, além e outros 40 milhões de registros de compras. Em nota, a rede de produtos esportivos confirmou ter sido alvo de um incidente cibernético, e informou estar trabalhando com as autoridades para elucidar o caso.
A Security Report publica, na íntegra, nota enviada pela Lojas Marisa:
“A Lojas Marisa informa que foi vítima de um ataque cibernético do tipo ransomware. A empresa adotou medidas de segurança e de controle apropriadas para mitigação dos impactos e do restabelecimento da normalidade operacional, incluindo o isolamento e a suspensão temporária do funcionamento parcial de seus sistemas para proteção de suas informações.
As operações das lojas físicas tiveram um impacto momentâneo e suas operações já foram retomadas. A companhia ressalta que está conduzindo uma avaliação completa do incidente para apurar a sua extensão e a eventual necessidade de adoção de medidas adicionais. Até o momento, a Marisa atesta que a ameaça foi neutralizada sem maiores impactos às suas operações e sistemas”.
