Ransomware Ryuk força Prosegur a desativar departamento de TI

Ransomware Ryuk força Prosegur a desativar departamento de TI. Na quarta-feira (27), a multinacional espanhola de segurança Prosegur sofreu um ataque do ransomware Ryuk, um vírus do tipo Trojan que invade sistemas, criptografa informações e pede uma quantia em Bitcoins para que os arquivos sejam descriptografados.

Segundo o site Techmund, a Prosegur, que tem 170 mil funcionários espalhados em vários países e é uma das maiores fornecedoras de carros-fortes do mundo, desligou seu departamento de TI e dispensou os funcionários. Segundo a companhia, a medida foi necessária para evitar que o vírus se espalhasse pelos sistemas internos e externos.

O comunicado da empresa avisando sobre o incidente foi publicado no Twitter:

 
 
O pesquisador de segurança digital, Kevin Beaumont, também pelo Twitter, disse que a paralização do setor de TI da Prosegur teve impacto indireto nos clientes da companhia. No entanto, o site da empresa parecia estar funcionando normalmente na manhã desta sexta-feira (29).
 
A Prosegur é uma das maiores fornecedoras mundiais de veículos blindados para o transporte de dinheiro entre bancos e caixas automáticos (ATMs), varejistas e restaurantes. A empresa possui 170.000 funcionários e opera na Europa, EUA, América Latina e Ásia-Pacífico.
 
O negócio de carros fortes  da empresa opera uma frota de 10.000 veículos de segurança e gerencia 100.000 caixas eletrônicos em todo o mundo. Seu negócio de alarmes opera em nove países e suporta mais de 550.000 alarmes. 
 
Em dezembro de 2018 nunciamos aqui no Blog Minuto da Segurança que a Prosegur assinou um acordo definitivo para adquirir participação majoritária na Cipher, fornecedora de soluções de cibersegurança.

A unidade de negócios de Segurança e Tecnologia da Prosegur vem trabalhando há muito tempo na combinação de suas capacidades em vigilância física com as mais recentes inovações tecnológicas e analíticas. A empresa, que iniciou suas operações de cibersegurança em 2014, consolida agora um negócio global de cibersegurança com presença atual em 11 países na América do Norte, América Latina e Europa. Com uma grande e talentosa equipe e seis SOCs de última geração, a Prosegur estrutura sua atividade para se tornar um dos maiores players de segurança cibernética do mundo.
No Brasil, a área de negócio responsável pelos serviços de segurança corporativa é liderada pela SegurPro, empresa da Prosegur. A SegurPro atuará em conjunto com a Cipher para o desenvolvimento do mercado brasileiro.
As diversas fontes de notícia sobre a infecção da Prosegur elo rasomware Ryuk não fazem menção a Cipher e também não mencionam as unidades do Brasil. 

Ransomware Ryuk tem causado estragos

A empresa espanhola não foi a única vítima do vírus Ryuk. Nos EUA, vários governos municipais e estaduais já foram atacados, além de hospitais e 110 casas de repouso.

Ryuk se tornou o maior responsável pelo aumento de 90% nos pagamentos de criptomoedas a ransomware. No início do ano, em apenas cinco meses, ele conseguiu coletar mais de 705 BTC, o equivalente a US$ 3,7 milhões na época.

As autoridades sempre orientam empresas e a população a não efetuar o pagamento do resgate dos dados, mas o aviso não tem surtido tanto efeito. Aos usuários comuns, resta manter um bom antivírus instalado na máquina, que precisa ter o sistema operacional sempre atualizado. Medidas como não abrir arquivos e emails suspeitos também ajudam na segurança.

Fonte: Techmundo & ZDNet  & Twitter Prosegur

Veja também:

 

About mindsecblog 1094 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. $158 milhões roubados até agora este ano nas trocas de criptomoedas
  2. Hackers ganham milhões legalmente
  3. Security Day: Evento aberto debate segurança de dados pessoais
  4. O que é um ataque do tipo man-in-the-midle?
  5. 5 razões pelas quais os programadores devem pensar como hackers

Deixe sua opinião!