Lojas Marisa controla ataque de ransomware

Da Redação
05/11/2024

Pelo menos desde as 13h de ontem, 4 de Novembro, o site das Lojas Marisa está apresentando problemas, segundo indica reclamação de uma consumidora no X/Twitter. Ao responder a reclamação, o perfil da loja informou: “Oi, tudo bem? Estamos enfrentando uma instabilidade temporária em nossos sistemas, o que pode afetar alguns serviços. Nossa equipe já está trabalhando para resolver. Agradecemos sua compreensão e pedimos desculpas pelo ocorrido!” Até o momento em que esta nota foi publicada, o site continuava inoperante.

Na tarde de hoje, a Marisa enviou ao Ciso Advisor a seguinte nota: “A Lojas Marisa informa que foi vítima de um ataque cibernético do tipo ransomware. A empresa adotou medidas de segurança e de controle apropriadas para mitigação dos impactos e do restabelecimento da normalidade operacional, incluindo o isolamento e a suspensão temporária do funcionamento parcial de seus sistemas para proteção de suas informações. As operações das lojas físicas tiveram um impacto momentâneo e suas operações já foram retomadas. A companhia ressalta que está conduzindo uma avaliação completa do incidente para apurar a sua extensão e a eventual necessidade de adoção de medidas adicionais. Até o momento, a Marisa atesta que a ameaça está sob controle e que não deve haver grandes impactos as operações e sistemas da empresa. “

Leia também
Renner comunica que não houve vazamento de dados
CSO conta como a Renner voltou ao ar em 48 horas

Ontem, surgiram em grupos de profissionais de segurança informações de que uma rede da empresa teria sido atacada pelo grupo que opera o ransomware Medusa. Num dos grupos circula uma imagem da mensagem da notificação de resgate do grupo Medusa, contendo o nome da empresa. O grupo Medusa utiliza dois modelos de notificação, sendo que está circulando nos grupos o modelo “!!!READ_ME_MEDUSA!!!_2.txt”.

O grupo Medusa começou a ser conhecido em 2023 após inaugurar um site de vazamentos na dark web, mas também divulga informações pelo Telegram e pelo X/Twitter. Os ataques de ransomware orquestrados pelo grupo começam com a exploração de ativos ou aplicativos voltados para a Internet com vulnerabilidades conhecidas não corrigidas e o sequestro de contas legítimas, muitas vezes empregando corretores de acesso inicial para obter uma posição nas redes alvo.

Um aspecto notável das infecções é a dependência de técnicas de living-off-the-land (LotL ou uso de aplicações já instaladas no sistema atacado) para se misturar com atividades legítimas e contornar a detecção. Também é observado o uso de um par de drivers de kernel para encerrar uma lista codificada de produtos de segurança.

A fase de acesso inicial é seguida pela descoberta e reconhecimento da rede comprometida, com os agentes finalmente lançando o ransomware para enumerar e criptografar todos os arquivos, exceto aqueles com as extensões .dll, .exe, .lnk e .medusa (a extensão dada aos arquivos criptografados).

A Marisa se define como a maior rede de moda feminina e lingerie e uma das maiores redes de vestuário masculino e infantil do Brasil, estando há 70 anos no mercado.

Compartilhar: