Bezpečnostná firma Prosegur musela po útoku ransomvérom Ryuk vypnúť celú sieť

Prosegur

Zdroj: Bleeping Computer

Prosegur je privátne vlastnená bezpečnostná firma. Poskytuje fyzickú bezpečnosť a technické zabezpečenie hlavne pre elektrárne, priemyselné podniky a nákupné centrá. Pred dvoma rokmi odčlenili divíziu, ktorá poskytuje prevoz hotovosti.

Len včera sme komentovali v podcaste inú podobnú bezpečnostnú firmu Allied Universal, ktorá sa po ransomvér nákaze dostala do veľkých problémov. Včera v stredu firma Prosegur oznámila uprostred dňa, že bola tiež obeťou kybernetického útoku. Podľa všetkého je zasiahnutá celá európska časť firmy.

Podľa vyjadrení miestneho blogu Derecho de la Red ide o ransomvér Ryuk, ktorému predchádzal malvér Emotet. Prosegur už medzitým potvrdil, že ide o Ryuk. Tak ako to pri rozsiahlych útokoch býva, boli zamestnanci pracujúci v kanceláriách poslaní domov. Prosegur zistil incident zrejme v stredu ráno.

Podľa oficiálneho vyhlásenia firmy bola zasiahnutá ich telekomunikačná platforma. Z informácií od nespokojných zákazníkov na službe Twitter je zrejmé, že nefungujú panely alarmov, alarmy samotné zrejme nemajú spojenie a nedokážu nahlásiť prienik.

Znova sa musím opakovať, ale útoku musel predchádzať prienik do siete Prosegur. Útočníci sa tam nezjavili včera, museli prechádzať sieť týždne možno mesiace. V tomto kritickom čase zlyhali akékoľvek opatrenia, ktoré firma Prosegur mala implementované (ak ich mala). Dôvod prečo zlyhali je možno zrejmý aj z obrázku jedného z počítačov, ktorý som našiel na službe Shodan.

Obrázok č.1: Zraniteľný počítač firmy Prosegur viditeľný na internete.
Zdroj: Shodan/incident.sk

Ak ste firma podobnej veľkosti a neviete odhaliť Emotet a Trickbot vo svojej sieti, tak vás čaká osud firmy Prosegur. Nemať na internete zraniteľné zariadenia tiež pomáha.

Obrázok: „prosegur“ by Mario Antonio Pena Zapatería, used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…