Ransomware paralisa Lojas Marisa

Incidente iniciou-se no começo dessa semana, quando o site oficial da rede varejista foi substituído por um alerta de manutenção da rede interna. Em nota enviada à Security Report, a Marisa confirmou a invasão de um ransomware, e garantiu que todas as medidas de Segurança foram adotadas, gerando apenas impacto momentâneo às lojas

Compartilhar:

A Lojas Marisa confirmou hoje (05), por meio de nota enviada à Security Report, que foram alvos de um incidente cibernético envolvendo um ransomware. O incidente teria atingido especialmente as operações internas da varejista, bem como o funcionamento normal do site de e-commerce.

 

Rumores de que a Marisa estaria sob ataque cibernético passaram a circular desde o começo da semana, quando o conteúdo do portal de vendas foi substituído por um alerta de manutenção que dizia “Estamos passando por uma instabilidade temporária que podem impactar nossos serviços no site e no app. Nossa equipe técnica está trabalhando para resolver o problema o mais rápido possível e minimizar qualquer inconveniente”.

 

Em comunicado enviado à Security Report, a Lojas Marisa confirmou que a paralisação se deu em decorrência de um ransomware, mas sem dar detalhes de quem seria o invasor, nem se algum dado chegou a ser comprometido. A empresa reforça, todavia, que adotou todas as medidas de Segurança e controle apropriadas para mitigação dos impactos e do restabelecimento da normalidade operacional.

 

A mensagem ainda explica que as lojas físicas tiveram impacto apenas momentâneo, e que suas operações já foram restabelecidas. A Marisa também iniciou um processo de avaliação completo do incidente para apurar a sua extensão e eventual necessidade de se adotar medidas adicionais de contenção de danos à infraestrutura.

 

“As ações incluem o isolamento e a suspensão temporária do funcionamento parcial de seus sistemas para proteção de suas informações. Até o momento, a Marisa atesta que a ameaça foi neutralizada sem maiores impactos às suas operações e sistemas”, reafirma o comunicado.

 

Em 2024, algumas companhias varejistas se tornaram alvos do cibercrime, em especial por manterem diversos tipos de dados pessoais de consumidores. Uma dessas vítimas foi a companhia brasileira de joias Vivara, que também teve parte de suas operações paralisadas por um ransomware em julho.

 

Nesse mesmo mês, foi a vez da Netshoes ser atingida por um ataque, quer teria resultado no vazamento de dados de 8 milhões de consumidores da companhia, além e outros 40 milhões de registros de compras. Em nota, a rede de produtos esportivos confirmou ter sido alvo de um incidente cibernético, e informou estar trabalhando com as autoridades para elucidar o caso.

 

A Security Report publica, na íntegra, nota enviada pela Lojas Marisa:

 

“A Lojas Marisa informa que foi vítima de um ataque cibernético do tipo ransomware. A empresa adotou medidas de segurança e de controle apropriadas para mitigação dos impactos e do restabelecimento da normalidade operacional, incluindo o isolamento e a suspensão temporária do funcionamento parcial de seus sistemas para proteção de suas informações.  

 

As operações das lojas físicas tiveram um impacto momentâneo e suas operações já foram retomadas. A companhia ressalta que está conduzindo uma avaliação completa do incidente para apurar a sua extensão e a eventual necessidade de adoção de medidas adicionais. Até o momento, a Marisa atesta que a ameaça foi neutralizada sem maiores impactos às suas operações e sistemas”.

 

Conteúdos Relacionados

Security Report | Destaques

SI para a IA, IA para a SI: como equilibrar os dois lados dessa inovação?

Durante o Check Point Engage Brasil 2025, companhia apresenta estratégia baseada em malha híbrida e alerta para o uso não...
Security Report | Destaques

“Uma fundação Segura é essencial para habilitar a inovação”, diz CISO da AWS

A AWS abriu suas atividades no re:Inforce 2025 com o keynote de abertura da Líder de Cyber da Companhia, Amy...
Security Report | Destaques

Quais os desafios de pequenas e médias empresas no segundo semestre de 2025?

Entre um cenário de ameaças fortalecido por IA e malwares tradicionais, aumento da complexidade e demandas por compliance, a Segurança...
Security Report | Destaques

Líderes de SI sugerem reforçar mão-de-obra com automação e novos talentos

Na discussão do painel de debates sobre força de trabalho em Cibersegurança na Febraban Tech, os painelistas destacaram dados do...