La firma de seguridad española Prosegur confirmó que ha sido atacada por un ataque de ransomware
La compañía, que emplea a 170,000 empleados en todo el mundo y administra seis centros de operaciones de seguridad (SOC) entre otros servicios, dijo que ha sido atacada por el malware Ryuk y está trabajando para contener el incidente.
El ataque se produce menos de un mes después de que Everis (una subsidiaria de NTT Data que también proporciona una amplia gama de servicios de ciberseguridad a nivel mundial) fuera cerrada por un ataque de ransomware; uno de los varios que atacó a España este mes, con una emisora líder también a principios de noviembre.
Se informa que todos los servicios de Prosegur están temporalmente fuera de línea. No estaba claro de inmediato hasta qué punto se había extendido el ransomware.
Prosegur reportó ingresos de más de € 3 mil millones en 2018. Está activo en 25 países con servicios en cuatro segmentos clave
Según Derecho de la Red , según informó Bleeping Computer, el malware se entregó a través de Emotet. El sitio web en español también confirmó que toda la red de la compañía estaba inactiva y que los empleadores enviaron a casa.
(Es poco probable que la confianza en los servicios de Prosegur se vea reforzada por el hecho de que ha permitido que caduque un certificado SSL, y los visitantes de su sitio web reciben una alerta de seguridad justo encima del eslogan corporativo "seguridad en la que puede confiar").
Una respuesta al ataque de Everis a principios de noviembre planteó preocupaciones sobre los esfuerzos que las autoridades de ciberseguridad de España están tomando para ayudar a apuntalar las medidas de seguridad en las empresas del país (tanto Prosegur como Everis, ya que los proveedores de servicios de ciberseguridad no deberían, posiblemente, requerir la ayuda).
El Departamento de Seguridad Nacional del país dijo en una breve publicación en el blog del 4 de noviembre que “ este tipo de ataque ocurre con bastante frecuencia. En 2016, el Instituto Nacional de Ciberseguridad manejó unos 2,100 incidentes similares ...
"No compromete la seguridad de los datos ni es una fuga de datos".
Ryuk se usa específicamente para apuntar a entornos empresariales, señala Crowdstrike , y la comparación de códigos entre versiones de Ryuk y Hermes ransomware indica que Ryuk se derivó del código fuente de Hermes y ha estado en constante desarrollo desde su lanzamiento.
“Hermes es ransomware de productos básicos que se ha observado para la venta en foros y utilizado por múltiples actores de amenazas. Desde la aparición de Ryuk en agosto, los actores de amenazas que lo operaron han acumulado más de 705.80 BTC en 52 transacciones por un valor actual total de $ 3,701,893.98 USD ”, dice la firma de seguridad.
Decenas de empresas en toda Europa han sido quemadas por ataques de ransomware este año, incluido un proveedor líder de servicios forenses para la policía metropolitana, un productor noruego de aluminio y una compañía petrolera finlandesa.
Fecha actualización el 2021-11-29. Fecha publicación el 2019-11-29. Categoría: prosegur Autor: Oscar olg Mapa del sitio Fuente: cbronline Version movil