Η ισπανική πολυεθνική εφοδιαστική ρευστών διαθεσίμων και ιδιωτικής ασφάλειας εταιρεία Prosegur δήλωσε την Τετάρτη ότι είχε κλείσει το IT δίκτυο της για να μετριάσει μια επίθεση ransomware Ryuk. Το website της εταιρείας ήταν εκτός σύνδεσης την Τετάρτη το απόγευμα, αλλά ενημέρωσε μέσω μιας δημοσίευσης στο Twitter ότι είχε βιώσει ένα “hacking περιστατικό στις τηλεπικοινωνιακές πλατφόρμες της”.
Λίγες ώρες αργότερα η Prosegur επιβεβαίωσε ότι είχε λάβει “τα μέγιστα μέτρα ασφαλείας” για να εμποδίσει την εξάπλωση του ransomware Ryuk εσωτερικά και εξωτερικά.
“Η Prosegur αναφέρει ότι το περιστατικό που εντοπίστηκε σήμερα αντιστοιχεί σε μια γενική επίθεση που προκλήθηκε από το ransomware Ryuk. Η εταιρεία επέτρεψε τη λήψη μέγιστων μέτρων ασφαλείας για να αποφευχθεί η εξάπλωση τόσο του εσωτερικού όσο και του εξωτερικού του ιού”, ανέφερε.
Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών
Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight
Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της
Σύμφωνα με τον ερευνητή ασφαλείας του Ηνωμένου Βασιλείου Kevin Beaumont, οι πρώτες αναφορές για την hacking επίθεση ήρθαν περίπου στις 5 π.μ. Το παγκόσμιο δίκτυο πληροφορικής της Prosegur έκλεισε σύμφωνα με πληροφορίες και οι υπάλληλοί του στάλθηκαν στο σπίτι. Ωστόσο, η εταιρεία δεν το επιβεβαίωσε.
Η Prosegur είναι ένας από τους μεγαλύτερους προμηθευτές τεθωρακισμένων οχημάτων παγκοσμίως για τη μεταφορά μετρητών μεταξύ τραπεζών και αυτόματων ταμειολογιστικών μηχανών (ATM), λιανικής πώλησης και εστιατορίων. Η εταιρεία έχει 170.000 υπαλλήλους και δραστηριοποιείται στην Ευρώπη, τις ΗΠΑ, τη Λατινική Αμερική και την Ασία και τον Ειρηνικό.
Η επιχείρηση εκμεταλλεύεται στόλο 10.000 οχημάτων ασφαλείας και διαχειρίζεται 100.000 ΑΤΜ παγκοσμίως. Η λειτουργία “ειδοποίησης” συναγερμού λειτουργεί σε εννέα χώρες και υποστηρίζει περισσότερους από 550.000 συναγερμούς.
Το ransomware Ryuk έχει συσχετιστεί με απαιτήσεις λύτρων πολλών εκατομμυρίων δολαρίων που απευθύνονται στις κρατικές και τοπικές κυβερνήσεις των ΗΠΑ. Μόνο αυτό το μήνα η Ryuk μόλυνε 400 κτηνιατρικά νοσοκομεία που λειτουργούν από την National Veterinary Associates με έδρα την Καλιφόρνια και έναν παροχέα εικονικής περίθαλψης που έχει βάση του το Wisconsin και παρέχει IT υπηρεσίες σε 110 νοσοκομεία στις ΗΠΑ, σύμφωνα με την Krebsonsecurity.com.
Ενώ μεγάλο μέρος της ιστοσελίδας της Prosegur έχει αποκατασταθεί, η σελίδα των media παραμένει μη διαθέσιμη.Ο Beaumont επεσήμανε σήμερα το πρωί ότι μια μέρα μετά την επίθεση οι πελάτες αναφέρουν στο Twitter ότι οι συναγερμοί δεν λειτουργούν.