Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Ransomware Ryuk forçou uma empresa de segurança a desligar sua rede

E aconteceu o inesperado, o Ransomware Ryuk forçou uma empresa de segurança a desligar sua rede. Confira os detalhe desse incidente e entenda!

Não basta trabalhar com segurança, é preciso praticar segurança ao máximo. Infelizmente, apesar de todos os cuidados, não foi isso o que aconteceu com a empresa de segurança Prosegur.

Ransomware Ryuk forçou uma empresa de segurança a desligar sua rede

Em comunicado divulgado recentemente, a multinacional espanhola de segurança Prosegur anunciou que foi vítima de um incidente de segurança cibernética que interrompeu sua plataforma de telecomunicações.

Ransomware Ryuk forçou uma empresa de segurança a desligar sua rede

A empresa restringiu a comunicação com seus clientes para evitar a propagação de malware. Embora não haja confirmação oficial, o site BleepingComputer descobriu que o ataque afeta todos os locais da Prosegur na Europa.

Segundo o Derecho de la Red, a variedade de malware usada no ataque é o Ryuk, entregue via Emotet. Para quem não conhece, Ryuk é o nome um personagem do anime e mangá Death Note, que é um shinigami (“deus da morte”, em japonês).

Esse mesmo site espanhol também confirmou que toda a rede da empresa estava inoperante hoje e os funcionários foram mandados para casa.
 
Por enquanto, o BleepingComputer não conseguiu determinar se o Ryuk era realmente o ransomware usado no ataque contra o Prosegur, mas vemos um aumento significativo nos relatórios sobre esta infecção da Espanha hoje.

Não está claro quando o Prosegur detectou o incidente, mas alguns relatórios ocorreram antes das 6h (GMT + 1), com algumas fontes dizendo que a rede da empresa ficou indisponível por volta das quatro da manhã, horário local, e ainda está em baixa no momento de escrita.

Alguns usuários do Twitter criticaram a empresa por adiar o lançamento de uma declaração e fornecer poucas informações sobre o que aconteceu.

Abaixo está a declaração oficial da empresa em inglês. O mesmo anúncio foi entregue em espanhol pela empresa pelo Twitter.

Esse incidente ocorreu no início do mês, semelhante ao que afetou a Everis, um dos maiores provedores de serviços gerenciados (Espanha) e a SER, a maior rede de rádio do país. O ransomware usado nesse ataque foi o Bitpaymer.

Em uma atualização no Twitter, a Prosegur confirmou que o malware que causou a interrupção de seus serviços foi o Ryuk, classificando o incidente como “ataque genérico”.

A empresa diz que tomou medidas máximas de segurança para impedir que o malware se espalhe internamente e para as redes de seus clientes.

Como medida de precaução, a empresa continua a restringir as comunicações até garantir que seus sistemas estejam limpos e atualmente esteja trabalhando para restaurar os serviços afetados na taxa mais rápida possível.

O que está sendo falado no blog

No Post found.

Blog do Edivaldo – Informações e Notícias sobre Linux

Ir para o topo