Prosegur foi atacada por ransomware que pede Bitcoin como resgate
A empresa de segurança Prosegur foi atacada por um ransomware, que pede resgate em Bitcoin. Os softwares da empresa na área de telecomunicações foram os principais atingidos.
Ransomware afeta empresa de segurança Prosegur, Bitcoin é pedido como resgate
A empresa Prosegur, com sede na Espanha, é uma multinacional com atuações até no Brasil. Os principais serviços oferecidos pela empresa são relacionados a segurança de bancos e transporte de valores.
A Prosegur, que é considerada uma das maiores empresas do setor, foi atacada por um ransomware no último dia 27. De acordo com nota da empresa, feita pela sede em Madri, houve uma brecha na segurança.
As plataformas de telecomunicações da Prosegur foram as principais a serem atingidas. Contudo, a empresa afirmou que assim que tomou nota dos problemas, os protocolos de segurança foram ativados.
Além disso, as comunicações com seus clientes tiveram que ser desativadas para controle da situação. Em outro ponto, afirmou que as ações de emergência necessárias foram conduzidas, de forma a não comprometer os serviços da Prosegur.
Ransomware Ryuk foi o responsável pelo ataque a empresa
Em uma atualização sobre o incidente no dia 28, a Prosegur afirmou que foi atacada pelo ransomware Ryuk. A empresa conteve os avanços da “praga virtual”, que compromete severamente as operações.
A Prosegur complementou dizendo que o Ryuk tem estado presente na Espanha nos últimos tempos, atacando uma série de empresas do país. Com isso, está trabalhando com as autoridades do país para combater este crime.
Por fim, no dia 29 a empresa deixou claro que continua se esforçando para restaurar suas atividades. O plano de recuperação tem envolvido empresas parceiras, clientes e autoridades. Cabe o destaque que os serviços da empresa não estão 100% restaurados, não sendo claro quanto tempo irá demorar para tudo ser resolvido.
Ryuk tem sido alvo de estudo por especialistas em segurança cibernética
De fato o ano de 2019 foi marcado pelo crescimento dos ransomwares em empresas pelo mundo. O Ryuk, que deixou a Prosegur arrasada nos últimos dias, mostra uma classe inovadora de ferramentas extremamente perigosas.
Em uma atualização no último dia 26 de novembro, a Trend Micro afirmou que o Ryuk é altamente sofisticado. Além disso, ao controlar os arquivos e sistemas de empresas, pode abrir brechas para que os hackers invadam a rede da organização. Os alvos deste normalmente são empresas de logística e tecnologia, chegando até pequenos municípios.
Ou seja, a infecção pelo Ryuk é altamente perigosa, sendo provavelmente um dos motivos que a Prosegur tem demorado a restaurar seus serviços. A Trend Micro explicou ainda que este ransomware exclui seus vestígios, o que dificulta os peritos em segurança a criarem um método de combate.
Por fim, o ransomware Ryuk teria conseguido muito dinheiro ao pedir Bitcoin como resgate. De acordo com a Trend Micro, apenas em 2018 mais de R$ 2 milhões foram pagos ao software malicioso na tentativa de resgatar os dados. A Prosegur, grande empresa atacada pelo ransomware Ryuk, não afirmou se irá pagar, em Bitcoin, pelo resgate.
Saiba mais em Prosegur foi atacada por ransomware que pede Bitcoin como resgate