Esta quarta-feira a empresa de segurança privada Prosegur foi vítima de um ciberataque, e segundo referiu na sua página do Twitter, tratou-se de um ataque genérico, como tem acontecido em diversas entidades em Espanha, do ransomware RYUK. A empresa ativou medidas máximas de segurança para conter a disseminação interna e externa do vírus.

Durante o processo, a empresa manteve grandes restrições de comunicações, como medidas preventivas, trabalhando para que os serviços afetados fossem restaurados o mais rápido possível.

A Prosegur voltou a atualizar as informações, referindo que identificou a fonte da incidência de segurança detetada anteriormente. O vírus que originou o ransomware RYUK foi totalmente contido, tendo sido implementados todos os controlos migratórios necessários, assim como o início do processo de restauração dos seus serviços.

Alem de ter limitado as suas comunicações, a empresa investigou o tipo de incidência, o comportamento e definiu procedimentos para conter o ataque e recuperar os serviços, como parte do plano de resposta de segurança informática. Para tal, a empresa afirma ter contado com uma equipa multidisciplinar, com o apoio de parceiros tecnológicos e clientes.

Não é a primeira vez que é registado um ataque de ransomware em Espanha. Este mês de novembro já ocorreram ataques em outras empresas espanholas, como a Cadena Ser e a Everis.

O SAPO TEK contactou o Centro Nacional de Cibersegurança para tentar compreender como, ou se, o ataque afetou a Prosegur em Portugal e se há clientes portugueses afetados, até à hora de publicação desta notícia não recebemos resposta.