Pelo menos desde as 13h de 4 de novembro, o site das Lojas Marisa está com problemas, segundo denúncia de um consumidor no X/Twitter. Ao responder a reclamação, o perfil da loja informou: “Olá, como estão as coisas? Estamos passando por uma instabilidade temporária em nossos sistemas, o que pode afetar alguns serviços. Nossa equipe já está trabalhando para resolver. Agradecemos a compreensão e pedimos desculpas pelo ocorrido!”. No momento em que esta nota foi publicada, o site continuava inoperante. A CISO Advisor ainda não localizou o departamento de comunicação da empresa para solicitar informações sobre o assunto.
Ao mesmo tempo, surgiram informações em grupos de profissionais de segurança de que a rede de uma empresa havia sido atacada pelo grupo que opera o ransomware Medusa. Num dos grupos, está a circular uma imagem da mensagem de notificação de resgate do grupo Medusa, contendo o nome da empresa. O grupo Medusa utiliza dois modelos de notificação, e está circulando nos grupos o modelo “!!!READ_ME_MEDUSA!!!_2.txt”.
O grupo Medusa tornou-se conhecido em 2023, depois de abrir um site de fugas na dark web, mas também publica informações através do Telegram e do X/Twitter. Os ataques de ransomware orquestrados pelo grupo começam com a exploração de activos ou aplicações na Internet com vulnerabilidades conhecidas e não corrigidas e com o sequestro de contas legítimas, empregando frequentemente corretores de acesso antecipado para ganhar uma posição nas redes alvo.
Um aspeto notável das infecções é o recurso a técnicas de “living-off-the-land” (LotL ou utilização de aplicações já instaladas no sistema atacado) para se misturar com actividades legítimas e evitar a deteção. Também é notável o uso de um par de drivers do kernel para encerrar uma lista de produtos de segurança codificados.
A fase inicial de acesso é seguida pela descoberta e reconhecimento da rede comprometida, com os agentes finalmente lançando o ransomware para enumerar e criptografar todos os arquivos, exceto aqueles com as extensões .dll, .exe, .lnk e .medusa (a extensão dada aos arquivos criptografados).
A Lojas Marisa define-se como a maior rede de moda feminina e lingerie e uma das maiores redes de vestuário masculino e infantil do Brasil, estando no mercado há 70 anos.
Fonte: Ciso Advisor
