Um ataque de ransomware obrigou a Prosegur a tomar medidas de segurança extremas que passaram pelo fecho das comunicações com os respetivos clientes. A Exame Informática apurou que essa medida de mitigação já produziu efeitos nos clientes portugueses que, por sua vez, tiveram de assumir planos de contingência alternativos para suprir a suspensão das comunicações da multinacional da segurança.
Contactados pela Exame Informática, os representantes da Prosegur em Portugal confirmam que o encerramento das comunicações teve origem num ataque de sequestro de dados e computadores (conhecido por ransomware).
«A Prosegur declara que o incidente detetado hoje corresponde a um ataque genérico causado pelo ransomware RYUK. A empresa estabeleceu medidas máximas de segurança para impedir a disseminação interna e externa do vírus. A Prosegur mantém a restrição de todas as comunicações como uma medida preventiva e está a trabalhar para restaurar os serviços afetados o mais rápido possível», explica fonte oficial da Prosegur
A empresa revela ainda que tomou as medidas de contingência mal detetou a incidência. A empresa refer ainda que a companhia a suspensão das comunicações com os clientes foi assumida como forma de evitar a propagação dos códigos maliciosos que sequestram, através de um bloqueio por software, computadores e até redes inteiras, e exigem um resgate em troca para a libertação das respetivas máquinas.
O ataque de ransomware terá sido detetado na sede da multinacional espanhola, ao início da madrugada desta quarta feira, refere a imprensa do país vizinho. No início de novembro, ataques de ransomware já haviam feito vítimas noutras empresas espanholas: a emissora da Cadena Ser e a empresa de cibersegurança Everis foram as duas marcas mais sonantes afetadas por esta vaga de ransomware em Espanha.
FONTE: EXAME INFORMATICA