pt flag
pt flag

Ataque de Ransomware Medusa tira do ar Lojas Marisa

TECNOLOGIA

2 min ler

Ransomware Medusa alega que atacou Lojas Marisa

Pelo menos desde as 13h do dia, 4 de Novembro, o site das Lojas Marisa está apresentando problemas, segundo indica reclamação de uma consumidora no X/Twitter. Ao responder a reclamação, o perfil da loja informou: “Oi, tudo bem? Estamos enfrentando uma instabilidade temporária em nossos sistemas, o que pode afetar alguns serviços. Nossa equipe já está trabalhando para resolver. Agradecemos sua compreensão e pedimos desculpas pelo ocorrido!” Até o momento em que esta nota foi publicada, o site continuava inoperante. O CISO Advisor ainda não localizou a assessoria de comunicações da empresa para solicitar informações sobre o assunto.

Ao mesmo tempo, surgiram em grupos de profissionais de segurança informações de que uma rede da empresa teria sido atacada pelo grupo que opera o ransomware Medusa. Num dos grupos circula uma imagem da mensagem da notificação de resgate do grupo Medusa, contendo o nome da empresa. O grupo Medusa utiliza dois modelos de notificação, sendo que está circulando nos grupos o modelo “!!!READ_ME_MEDUSA!!!_2.txt”.

O grupo Medusa começou a ser conhecido em 2023 após inaugurar um site de vazamentos na dark web, mas também divulga informações pelo Telegram e pelo X/Twitter. Os ataques de ransomware orquestrados pelo grupo começam com a exploração de ativos ou aplicativos voltados para a Internet com vulnerabilidades conhecidas não corrigidas e o sequestro de contas legítimas, muitas vezes empregando corretores de acesso inicial para obter uma posição nas redes alvo.

Um aspecto notável das infecções é a dependência de técnicas de living-off-the-land (LotL ou uso de aplicações já instaladas no sistema atacado) para se misturar com atividades legítimas e contornar a detecção. Também é observado o uso de um par de drivers de kernel para encerrar uma lista codificada de produtos de segurança.

A fase de acesso inicial é seguida pela descoberta e reconhecimento da rede comprometida, com os agentes finalmente lançando o ransomware para enumerar e criptografar todos os arquivos, exceto aqueles com as extensões .dll, .exe, .lnk e .medusa (a extensão dada aos arquivos criptografados).

A Marisa se define como a maior rede de moda feminina e lingerie e uma das maiores redes de vestuário masculino e infantil do Brasil, estando há 70 anos no mercado.

Fonte: CISO Advisor

Sobre

Contato

Envie a sua história

Minds Of Brasil © 2024

Termos & Condições

Politica de privacidade

inscreva-se

Inscreva-se e nunca mais perca uma história.

Nós nos preocupamos com seus dados em nossa política de privacidade.