Une entreprise de sécurité victime d'un ransomware : les clients se plaignent de la désactivation de leurs alarmes

 
La semaine dernière, la société de sécurité espagnole Prosegur a fermé son réseau après que ses systèmes ont été infectés par un ransomware (ou rançongiciel).
Un premier rapport indique que la société – qui emploie 170 000 personnes à travers le monde et exploite une flotte de 10 000 véhicules de sécurité blindés transportant de l’argent entre les banques, les distributeurs automatiques de billets et les détaillants – a subi une grave violation de sécurité apparue aux premières heures du mercredi 27 novembre.
L’après-midi, la société aurait renvoyé des employés chez eux et confirmé via son compte Twitter que la perturbation avait été causée par le ransomware Ryuk et qu’elle avait mis son réseau hors ligne à titre “préventif” pendant qu’elle travaillait à la restauration des systèmes affectés.
Pendant quelque temps, les visiteurs du site Web Prosegur ont été accueillis par un message optimiste expliquant que sa présence en ligne serait bientôt rétablie.
 

 
Le ransomware Ryuk a été jugé à lui-seul responsable de l’augmentation des paiements de crypto-monnaie versés aux cybercriminels de près de 90% au premier trimestre 2019.
Bien que Prosegur n’ait pas publié de détails techniques sur la façon dont il a été infecté par Ryuk, il n’est pas rare que des attaques soient lancées contre des organisations ciblées via des e-mails malveillants.
Les victimes récentes du ransomware Ryuk ​​incluent également trois hôpitaux en Alabama, qui ont été contraints de refuser des patients non critiques et des ambulances.
Plus tôt ce mois-ci, le journaliste en cybersécurité Brian Krebs a révélé que 110 maisons de soins infirmiers aux États-Unis n’étaient pas en mesure d’accéder aux dossiers médicaux en raison d’une attaque attribuée à Ryuk.
À son crédit, Prosegur a utilisé sa présence sur les réseaux sociaux pour tenir les clients informés de la violation de sécurité et de ses progrès dans la récupération après l’attaque.
Le chercheur Kevin Beaumont a cependant noté que les clients de Prosegur étaient très insatisfaits que la panne ait eu un impact sur leurs propres systèmes d’alarme qui ne se connectaient plus aux systèmes de surveillance de Prosegur.
Le site Web de Prosegur est de nouveau en ligne. Espérons que Prosegur soit en mesure de récupérer complètement le reste de ses systèmes en toute sécurité, et de partager plus d’informations techniques avec la communauté sur ce qui s’est passé afin que d’autres puissent être mieux défendus à l’avenir.