Ransomware obriga Prosegur a derrubar rede global

Empresa informou o mercado pelo Twitter ontem. Um ano atrás, ela adquiriu a empresa de cibersegurança Cipher. Site brasileiro ficou fora do ar

A empresa de segurança bancária Prosegur, sediada na Espanha e que tem filial no Brasil, fechou ontem sua rede por causa de um ataque de ransomware. A empresa, que exatamente um ano atrás adquiriu a empresa de cibersegurança Cipher, fez inicialmente um comunicado no Twitter (foto) de que houvera um incidente de cibersegurança em seus equipamentos de telecomunicações. Hoje, a empresa publicou mais esclarecimentos, incluindo a informação de que o incidente foi uma contaminação pelo ransomware Ryuk.

Segundo o comunicado, o ransomware “foi totalmente contido e a empresa já implantou todos os controles migratórios necessários”. Entre outras providências, o site da empresa no Brasil foi temporariamente desativado e assim continuava até o momento em que esta notícia foi publicada. “A Prosegur manteve a restrição de todos os acessos às suas redes de comunicação global, como uma medida preventiva contra qualquer tentativa de danos aos nossos clientes e prestadores. A empresa já está trabalhando para restaurar os acessos afetados e manter a segurança de dados nos serviços realizados”, dizia o primeiro comunicado.

Além da restrição das comunicações, a empresa “iniciou uma investigação para determinar o tipo de incidente, o seu comportamento, avaliação do alcance e definição dos procedimentos de contenção e recuperação”. Todas essas providências estão fazem parte do plano de resposta a incidentes de segurança de TI. Para isso nomeou uma equipe multidisciplinar, apoiada por parceiros especializados em tecnologia.

No dia 4 deste mês, outras duas empresas da Espanha foram atingidas por ataques de ransomware: uma delas foi a Everis, uma das maiores consultorias da Europa. A outra foi a cadeia de rádio SER. A Prosegur esclareceu que o mesmo ransomware gerou vários incidentes de segurança em Espanha nos últimos meses. 

O Ryuk é um ransomware supostamente de origem russa. Já estava relacionado aos ataques não só da Everis, como também da Sacyl e do Conselho da Cidade de Jerez ainda este ano.

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp