E aconteceu o inesperado, o Ransomware Ryuk forçou uma empresa de segurança a desligar sua rede. Confira os detalhe desse incidente e entenda!
Não basta trabalhar com segurança, é preciso praticar segurança ao máximo. Infelizmente, apesar de todos os cuidados, não foi isso o que aconteceu com a empresa de segurança Prosegur.
Em comunicado divulgado recentemente, a multinacional espanhola de segurança Prosegur anunciou que foi vítima de um incidente de segurança cibernética que interrompeu sua plataforma de telecomunicações.
Ransomware Ryuk forçou uma empresa de segurança a desligar sua rede
A empresa restringiu a comunicação com seus clientes para evitar a propagação de malware. Embora não haja confirmação oficial, o site BleepingComputer descobriu que o ataque afeta todos os locais da Prosegur na Europa.
Segundo o Derecho de la Red, a variedade de malware usada no ataque é o Ryuk, entregue via Emotet. Para quem não conhece, Ryuk é o nome um personagem do anime e mangá Death Note, que é um shinigami (“deus da morte”, em japonês).
Esse mesmo site espanhol também confirmou que toda a rede da empresa estava inoperante hoje e os funcionários foram mandados para casa.
Por enquanto, o BleepingComputer não conseguiu determinar se o Ryuk era realmente o ransomware usado no ataque contra o Prosegur, mas vemos um aumento significativo nos relatórios sobre esta infecção da Espanha hoje.
Não está claro quando o Prosegur detectou o incidente, mas alguns relatórios ocorreram antes das 6h (GMT + 1), com algumas fontes dizendo que a rede da empresa ficou indisponível por volta das quatro da manhã, horário local, e ainda está em baixa no momento de escrita.
Alguns usuários do Twitter criticaram a empresa por adiar o lançamento de uma declaração e fornecer poucas informações sobre o que aconteceu.
- Como instalar o jogo TuxPusher no Linux via Flatpak
- Como instalar o emulador de jogos de PS2 PCSX2 no Linux
- Como instalar o jogo Doom BFA no Linux via Flatpak
- Como instalar o jogo de quebra-cabeça System Syzygy no Linux via Snap
Abaixo está a declaração oficial da empresa em inglês. O mesmo anúncio foi entregue em espanhol pela empresa pelo Twitter.
Esse incidente ocorreu no início do mês, semelhante ao que afetou a Everis, um dos maiores provedores de serviços gerenciados (Espanha) e a SER, a maior rede de rádio do país. O ransomware usado nesse ataque foi o Bitpaymer.
Em uma atualização no Twitter, a Prosegur confirmou que o malware que causou a interrupção de seus serviços foi o Ryuk, classificando o incidente como “ataque genérico”.
A empresa diz que tomou medidas máximas de segurança para impedir que o malware se espalhe internamente e para as redes de seus clientes.
Como medida de precaução, a empresa continua a restringir as comunicações até garantir que seus sistemas estejam limpos e atualmente esteja trabalhando para restaurar os serviços afetados na taxa mais rápida possível.
O que está sendo falado no blog
No Post found.
Post Views: 222