Ransomware paralisa Lojas Marisa

Incidente iniciou-se no começo dessa semana, quando o site oficial da rede varejista foi substituído por um alerta de manutenção da rede interna. Em nota enviada à Security Report, a Marisa confirmou a invasão de um ransomware, e garantiu que todas as medidas de Segurança foram adotadas, gerando apenas impacto momentâneo às lojas

Compartilhar:

A Lojas Marisa confirmou hoje (05), por meio de nota enviada à Security Report, que foram alvos de um incidente cibernético envolvendo um ransomware. O incidente teria atingido especialmente as operações internas da varejista, bem como o funcionamento normal do site de e-commerce.

 

Rumores de que a Marisa estaria sob ataque cibernético passaram a circular desde o começo da semana, quando o conteúdo do portal de vendas foi substituído por um alerta de manutenção que dizia “Estamos passando por uma instabilidade temporária que podem impactar nossos serviços no site e no app. Nossa equipe técnica está trabalhando para resolver o problema o mais rápido possível e minimizar qualquer inconveniente”.

 

Em comunicado enviado à Security Report, a Lojas Marisa confirmou que a paralisação se deu em decorrência de um ransomware, mas sem dar detalhes de quem seria o invasor, nem se algum dado chegou a ser comprometido. A empresa reforça, todavia, que adotou todas as medidas de Segurança e controle apropriadas para mitigação dos impactos e do restabelecimento da normalidade operacional.

 

A mensagem ainda explica que as lojas físicas tiveram impacto apenas momentâneo, e que suas operações já foram restabelecidas. A Marisa também iniciou um processo de avaliação completo do incidente para apurar a sua extensão e eventual necessidade de se adotar medidas adicionais de contenção de danos à infraestrutura.

 

“As ações incluem o isolamento e a suspensão temporária do funcionamento parcial de seus sistemas para proteção de suas informações. Até o momento, a Marisa atesta que a ameaça foi neutralizada sem maiores impactos às suas operações e sistemas”, reafirma o comunicado.

 

Em 2024, algumas companhias varejistas se tornaram alvos do cibercrime, em especial por manterem diversos tipos de dados pessoais de consumidores. Uma dessas vítimas foi a companhia brasileira de joias Vivara, que também teve parte de suas operações paralisadas por um ransomware em julho.

 

Nesse mesmo mês, foi a vez da Netshoes ser atingida por um ataque, quer teria resultado no vazamento de dados de 8 milhões de consumidores da companhia, além e outros 40 milhões de registros de compras. Em nota, a rede de produtos esportivos confirmou ter sido alvo de um incidente cibernético, e informou estar trabalhando com as autoridades para elucidar o caso.

 

A Security Report publica, na íntegra, nota enviada pela Lojas Marisa:

 

“A Lojas Marisa informa que foi vítima de um ataque cibernético do tipo ransomware. A empresa adotou medidas de segurança e de controle apropriadas para mitigação dos impactos e do restabelecimento da normalidade operacional, incluindo o isolamento e a suspensão temporária do funcionamento parcial de seus sistemas para proteção de suas informações.  

 

As operações das lojas físicas tiveram um impacto momentâneo e suas operações já foram retomadas. A companhia ressalta que está conduzindo uma avaliação completa do incidente para apurar a sua extensão e a eventual necessidade de adoção de medidas adicionais. Até o momento, a Marisa atesta que a ameaça foi neutralizada sem maiores impactos às suas operações e sistemas”.

 

Conteúdos Relacionados

Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...
Security Report | Destaques

Prêmio de Case | Indústria mostra avanço da maturidade cibernética no Brasil

O Security Leaders destacou os cases premiados na noite desta quinta-feira (5), histórias de sucesso que refletem o avanço da...
Security Report | Destaques

Inteligência Artificial: ANPD terá papel central na regulação da tecnologia

O PL 2338/23 foi aprovado essa semana por senadores da Comissão Especial sobre o tema, depois que disputas internas foram...
Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...