Em comunicado, a empresa multinacional espanhola de segurança Prosegur anunciou que foi vítima de um incidente de segurança. Esse problema fez com que as operações da companhia paralisassem criando um impacto elevado para os seus clientes.
Para isso, a empresa restringiu as comunicações com seus clientes para evitar a propagação do malware.
Embora ainda não exista um comunicado com detalhes sobre a ocorrência, suspeita-se que o ataque tenha um impacto mundial na rede da companhia.
Segundo Derecho de la Red, o ransomware Ryuk é entregue como o último stage de uma campanha Emotet com base em high-profile targeted. O web ite espanhol também confirmou que toda a rede da empresa estava parada e os funcionários foram mandados para casa.
Comunicado sobre incidencia de seguridad informática pic.twitter.com/TMdOJzkFCB
— Prosegur (@Prosegur) November 27, 2019
Segundo consta em alguns relatórios, a identificação do ataque aconteceu durante a madrugada do dia 27 de novembro, por volta das 4h.
Até ao momento, a Prosegur ainda não emitiu qualquer esclarecimento quanto à data da primeira infeção do sistema.
O cocktail expulsivo EMOTET+RYUK está em crescendo nas últimas semanas. Este incidente segue um semelhante no início do mês que afetou a Everis, um dos maiores provedores de serviços em Espanha e a SER, a maior rede de rádio do país. O ransomware usado nesse ataque foi o Bitpaymer.
A empresa diz que tomou medidas de segurança máxima para impedir que o malware se espalhe internamente e para as redes dos seus clientes.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.