Firma ochroniarska została dotknięta atakiem ransomware – klienci zaniepokojeni
2 grudnia 2019
Na początku tego tygodnia hiszpańska firma ochroniarska Prosegur zamknęła swoją sieć po tym, jak jej systemy zostały dotknięte infekcją ransomware.
Te pierwsze doniesienia, że firma – która zatrudnia 170.000 pracowników na całym świecie i zarządza flotą 10000 opancerzonych pojazdów przewożących gotówkę między banki, bankomaty i detalistów – doznała poważnego naruszenia bezpieczeństwa. Pierwsze sygnały o ataku pojawiły się we wczesnych godzinach rannych w środę 27 listopada.
Po południu firma podobno wysłała pracowników do domu i potwierdziła za pośrednictwem swojego konta na Twitterze, że zakłócenia zostały spowodowane przez oprogramowanie ransomware Ryuk oraz że przełączyła swoją sieć offline jako „środek zapobiegawczy” podczas prac nad przywróceniem systemów, których dotyczy problem.
Przez pewien czas odwiedzający stronę Prosegur witał optymistyczny komunikat wyjaśniający, że wkrótce zostanie przywrócona jej obecność w Internecie.
Oprogramowanie ransomware Ryuk zostało obwinione za jednorazowe zwiększenie płatności kryptowalutowych dokonywanych cyberprzestępcom o prawie 90% w pierwszym kwartale 2019 r.
Chociaż Prosegur nie ujawnił żadnych szczegółów technicznych na temat tego, w jaki sposób został zainfekowany przez oprogramowanie ransomware Ryuk, wiadomo jednak, że tego typu ataki są przeprowadzane przeciwko organizacjom za pośrednictwem złośliwych wiadomości e-mail.
Ostatnie ataki oprogramowania ransomware Ryuk obejmowały trzy szpitale w Alabamie, które zostały zmuszone do odmowy przyjęcia części pacjentów i karetek pogotowia.
Bitdefender®
Lider w walce z ransomware
Chroń swoją organizację przed ransomware z rozwiązaniami, które najlepiej zapobiegają i blokują zagrożenia.
Na początku tego miesiąca Brian Krebs, reporter ds. Bezpieczeństwa, ujawnił, że 110 domów opieki w Stanach Zjednoczonych nie było w stanie uzyskać dostępu do dokumentacji medycznej z powodu ataku ransomware Ryuk.
Trzeba przyznać, że Prosegur wykorzystał swoją obecność w mediach społecznościowych, aby informować klientów o incydencie i postępach w odzyskiwaniu danych po ataku.
Strona internetowa Prosegur jest teraz w pełni dostępna. Miejmy nadzieję, że Prosegur będzie w stanie całkowicie bezpiecznie odzyskać resztę swoich systemów i podzielić się ze społecznością informacjami na temat tego, co się wydarzyło, aby inni mogli być lepiej chronieni w przyszłości.