Marisa sofre ataque do ransomware Medusa

A Marisa, marca de roupas femininas brasileira, está com seu site e aplicativo fora do ar desde às 13h da última segunda-feira, 4, por conta de um ataque cibernético.

Segundo CISO Advisor, o ataque teria sido realizado pelo grupo que opera o ransomware Medusa, que também afetou o sistema da Vivara em julho deste ano e pediu um resgate de R$ 3,3 milhões.

A reportagem explica que os ataques do grupo começam com a exploração de ativos ou aplicativos na internet com vulnerabilidades conhecidas. Os criminosos reconhecem a rede comprometida e lançam o ransomware para enumerar e criptografar todos os arquivos encontrados.

A Marisa confirmou o ocorrido e afirmou ter “adotado medidas de segurança e de controle apropriadas para mitigação dos impactos e do restabelecimento da normalidade operacional, incluindo o isolamento e a suspensão temporária do funcionamento parcial de seus sistemas para a proteção de suas informações”.

Segundo a companhia, as operações das lojas físicas tiveram um impacto momentâneo e suas operações já foram retomadas. 

“A companhia ressalta que está conduzindo uma avaliação completa do incidente para apurar a sua extensão e a eventual necessidade de adoção de medidas adicionais. Até o momento, a Marisa atesta que a ameaça está sob controle e que não deve haver grandes impactos nas operações e sistemas da empresa”, publicou a empresa em nota.

Fundada em 1948, a Marisa vem encolhendo nos últimos tempos. No segundo semestre deste ano, a empresa teve receita líquida de R$ 320,5 milhões (baixa de 34%) e prejuízo líquido de R$ 102 milhões.

A rede terminou junho com 235 lojas, 13 a menos do que um ano antes. Em maio de 2023, a companhia havia revelado que iria fechar 91 de suas lojas, um processo de reorganização que custaria R$ 62 milhões.