Поредна компания за сигурност стана жертва на рансъмуер атака. Става дума обаче не за фирма в сферата на кибер, а на физическата сигурност – Prosegur. Испанската компания, доставяща алармени инсталации и услуги по трансфер на парични средства чрез защитени превозни средства има над 60 000 служители по целия свят.

Тази седмица от Prosegur алармираха в социалната мрежа Twitter, че мрежата на компанията е била засегната от вариант на Ryuk, Кибервирусът е сравнително нов тип рансъмуер който представлява сложна заплаха, чиито разпространители се целят във високопрофилни бизнес организации. Жертви на Ryuk в последната година станаха няколко американски общини и болници, а искания откуп от групировката обикновено стига до десетки хиляди долара в единична атака.

Скоро след атаката, Prosegur са изключили много свои системи, ограничили са комуникациите с клиентите си, а сайтът на компанията е бил недостъпен часове наред. Инцидентът е принудил ръководството на Prosegur да изпрати много свои служители вкъщи, заради временното спиране на оперативните си дейности и доставяне на услуги.

„Изглежда, че Prosegur се намират в пълен хаос. Наблюдавам публикациите в социалните мрежи и Интернет извън Испания. В много от офисите им съобщават за присъствието на Ryuk на системите им и срив на всичките им услуги, така че предполагам, че имат общ AD домейн“, предава на свой ред независимия разработчик по информационна сигурност Кевин Бомонт.

“Инцидентът с Prosegur е едва от вчера, но клиенти и риселъри на компанията се оплакват в Twitter, че алармените системи не работят, а риселърите получават обидни обаждания от своите клиенти. Цялата система на сигурност и услугите им, свързани с преноса на кеш са във въздуха“, допълва той.

И тази година рансъмуер атаките остават най-голямата заплаха за обикновени потребители и бизнеси, като през 2019 бива белязана от множество атаки към високопрофилни цели от бизнеса, здравеопазването и местното управление. В началото на миналия месец отново испански организации бяха сериозно засегнати от рансъмуер: компанията за IT консултинг и управление Everis и радиото Cadena SER. В конкретния случай, използваната заплаха се оказа BitPaymer, друга популярна заплаха, придобила известност в последната година. BitPaymer се оказа виновник и за друг скорошен инцидент – този към немския доставчик на решения за автоматизация Pilz, компания, оперираща в 76 държави по цял свят. Сред другите високопрофилни цели, засегнати от сериозни рансъмуер инциденти бяха норвежката Norsk Hydro, пострадали от заплаха от семейството на LockerGoga, датската Demant, производителят на самолетни части и оборудване ASCO Industries, Eurofins Scientific, Aebi Schmidt , мрежата на издателя на „Уолстрийт джърнъл“ и „Ню Йорк Таймс“ – Tribune Publishing, като отново виновник тук беше Ryuk.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за