Zdroj: Bleeping Computer
Prosegur je privátne vlastnená bezpečnostná firma. Poskytuje fyzickú bezpečnosť a technické zabezpečenie hlavne pre elektrárne, priemyselné podniky a nákupné centrá. Pred dvoma rokmi odčlenili divíziu, ktorá poskytuje prevoz hotovosti.
Len včera sme komentovali v podcaste inú podobnú bezpečnostnú firmu Allied Universal, ktorá sa po ransomvér nákaze dostala do veľkých problémov. Včera v stredu firma Prosegur oznámila uprostred dňa, že bola tiež obeťou kybernetického útoku. Podľa všetkého je zasiahnutá celá európska časť firmy.
Podľa vyjadrení miestneho blogu Derecho de la Red ide o ransomvér Ryuk, ktorému predchádzal malvér Emotet. Prosegur už medzitým potvrdil, že ide o Ryuk. Tak ako to pri rozsiahlych útokoch býva, boli zamestnanci pracujúci v kanceláriách poslaní domov. Prosegur zistil incident zrejme v stredu ráno.
Podľa oficiálneho vyhlásenia firmy bola zasiahnutá ich telekomunikačná platforma. Z informácií od nespokojných zákazníkov na službe Twitter je zrejmé, že nefungujú panely alarmov, alarmy samotné zrejme nemajú spojenie a nedokážu nahlásiť prienik.
Znova sa musím opakovať, ale útoku musel predchádzať prienik do siete Prosegur. Útočníci sa tam nezjavili včera, museli prechádzať sieť týždne možno mesiace. V tomto kritickom čase zlyhali akékoľvek opatrenia, ktoré firma Prosegur mala implementované (ak ich mala). Dôvod prečo zlyhali je možno zrejmý aj z obrázku jedného z počítačov, ktorý som našiel na službe Shodan.
Obrázok č.1: Zraniteľný počítač firmy Prosegur viditeľný na internete.
Zdroj: Shodan/incident.sk
Ak ste firma podobnej veľkosti a neviete odhaliť Emotet a Trickbot vo svojej sieti, tak vás čaká osud firmy Prosegur. Nemať na internete zraniteľné zariadenia tiež pomáha.
Obrázok: „prosegur“ by Mario Antonio Pena Zapatería, used under CC BY-SA 2.0
