Firma ochroniarska została dotknięta atakiem ransomware – klienci zaniepokojeni

Na początku tego tygodnia hiszpańska firma ochroniarska Prosegur zamknęła swoją sieć po tym, jak jej systemy zostały dotknięte infekcją ransomware.

Te pierwsze doniesienia, że firma – która zatrudnia 170.000 pracowników na całym świecie i zarządza flotą 10000 opancerzonych pojazdów przewożących gotówkę między banki, bankomaty i detalistów – doznała poważnego naruszenia bezpieczeństwa. Pierwsze sygnały o ataku pojawiły się we wczesnych godzinach rannych w środę 27 listopada.

Po południu firma podobno wysłała pracowników do domu i potwierdziła za pośrednictwem swojego konta na Twitterze, że zakłócenia zostały spowodowane przez oprogramowanie ransomware Ryuk oraz że przełączyła swoją sieć offline jako „środek zapobiegawczy” podczas prac nad przywróceniem systemów, których dotyczy problem.

Przez pewien czas odwiedzający stronę Prosegur witał optymistyczny komunikat wyjaśniający, że wkrótce zostanie przywrócona jej obecność w Internecie.

Oprogramowanie ransomware Ryuk zostało obwinione za jednorazowe zwiększenie płatności kryptowalutowych dokonywanych cyberprzestępcom o prawie 90% w pierwszym kwartale 2019 r.

Chociaż Prosegur nie ujawnił żadnych szczegółów technicznych na temat tego, w jaki sposób został zainfekowany przez oprogramowanie ransomware Ryuk, wiadomo jednak, że tego typu ataki są przeprowadzane przeciwko organizacjom za pośrednictwem złośliwych wiadomości e-mail.

Ostatnie ataki oprogramowania ransomware Ryuk obejmowały trzy szpitale w Alabamie, które zostały zmuszone do odmowy przyjęcia części pacjentów i karetek pogotowia.

ico
Nagradzany antywirus Bitdefender
Bitdefender Internet Security 2020 zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.
Bitdefender Internet Security:zobacz więcejDodaj do koszyka

Na początku tego miesiąca Brian Krebs, reporter ds. Bezpieczeństwa, ujawnił, że 110 domów opieki w Stanach Zjednoczonych nie było w stanie uzyskać dostępu do dokumentacji medycznej z powodu ataku ransomware Ryuk.

Trzeba przyznać, że Prosegur wykorzystał swoją obecność w mediach społecznościowych, aby informować klientów o incydencie i postępach w odzyskiwaniu danych po ataku.

Strona internetowa Prosegur jest teraz w pełni dostępna. Miejmy nadzieję, że Prosegur będzie w stanie całkowicie bezpiecznie odzyskać resztę swoich systemów i podzielić się ze społecznością informacjami na temat tego, co się wydarzyło, aby inni mogli być lepiej chronieni w przyszłości.