28/11/19
Нашумевшее вымогательское ПО Ryuk продолжает активно атаковать организации по всему миру. Похоже, на этот раз его жертвой стала испанская ИБ-компания Prosegur. В среду, 27 ноября, представители Prosegur сообщили о киберинциденте, затронувшем корпоративную телекоммуникационную платформу. С целью заблокировать дальнейшее распространение вредоноса и защитить своих клиентов компания отключила связь с ними. В результате вся сеть Prosegur была отключена, а сотрудники отпущены домой.
Когда именно был обнаружен инцидент, неизвестно. Согласно некоторым сообщениям, Prosegur выявила атаку в среду, в шесть утра по местному времени, хотя некоторые утверждают, что ее сети были недоступны уже в четыре.
«Обнаружив инцидент, Prosegur незамедлительно активировала протоколы безопасности. Компания предприняла все необходимые действия во избежание негативного влияния на свои сервисы. Вдобавок компания ограничила связь с клиентами во избежание дальнейшего распространения атаки», – говорится в заявлении Prosegur.
В начале текущего месяца от вымогательского ПО пострадали еще две крупные испанские компании – радиосеть Cadena SER и IT-фирма Everis. Сети Cadena были предположительно заражены вариантом блокировщика BitPaymer.
