[English]Beim Sicherheitsdienstleister Prosegur hat es wohl einen erfolgreichen Cyber-Angriff auf die IT gegeben. Das geht zumindest aus einer Meldung des Unternehmens zu einem Sicherheitsvorfall hervor.
Anzeige
Prosegur ist ein Sicherheitsdienstleister mit Sitz in Madrid, der auf 5 Kontinenten, in 24 Ländern, vertreten ist. Die Firma hat 170.000 Mitarbeiter und ist mit Tochterfirmen auch im Bereich Geldtransporte aktiv. Es gibt aber auch einen Geschäftszweig (Cipher), der sich mit Cyber-Sicherheit befasst.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Heute (27.11.2019) meldet die Firma, dass es einen 'Sicherheitsvorfall' gegeben habe. Als Folge dieses Sicherheitsvorfalls musste Prosegur zumindest Teile seines internen Netzwerks herunterfahren. Aktuell liegen mir nur die Informationen aus nachfolgendem Tweet vor.
Prosegur, a worldwide security company with ~170,000 staff members, has had a security incident of some kind and has shut down at least part of their network. https://t.co/CRmAbz19tJ
— Kevin Beaumont (@GossiTheDog) November 27, 2019
Anzeige
Auf der deutschsprachigen Webseite gibt es aktuell noch keine Informationen. Und bei der Suche habe ich keine weiteren Details herausfinden können. Die spanischsprachige Meldung auf Twitter ist hier abrufbar. Der Artikel hier spricht vage von der Ryugu-Ransomware, die im Netzwerk des Unternehmens wütet. Auch Kevin Beaumont gibt in diesem Tweet einen Hinweis auf Ransomware-Befall.
Ergänzung: Nachdem einige Stunden nach dem Erstellen des Artikels vergangen sind, berichtet Bleeping Computer nun, dass es wohl die Ryuk-Ransomware sei, die im europäischen Netzwerk von Prosegur wütet. Quelle ist wohl dieser Tweet des Unternehmens:
Update on incident of information security pic.twitter.com/yj3xocz62o
— Prosegur (@Prosegur) November 27, 2019
Die Infektion erfolgte in den frühen Morgenstunden durch den Trojaner Emotet. Das Unternehmen hat dann die Notfallprozeduren für solche Vorfälle aktiviert (siehe folgender Tweet) und das interne Unternehmensnetzwerk heruntergefahren.
Statement on information security incident pic.twitter.com/5AkBvq1OwY
— Prosegur (@Prosegur) November 27, 2019
Die Mitarbeiter wurden nach Hause geschickt, da sie nicht arbeiten können. Die IT-Abteilung ist dabei, die Systeme von der Ransomware zu säubern und diese für den Normalbetrieb herzurichten: Wie lange dies dauert, ist zur Zeit unbekannt.
Ähnliche Artikel:
Spanien: Ransomware-Befall bei Everis und Cadena SER
Ransomware bei Diensteanbietern: Liste der US-Fälle in 2019
MegaCortex Ransomware ändert Windows Nutzer-Kennwort
Ransomware-Befall bei globaler Spedition Pitney Bowes
Ransomware legt Zahnarzt-Praxen in den USA lahm
Ransomware-Befall in DRK-Einrichtungen: Einfallstor bekannt
Texas: Über 20 Verwaltungen per Ransomware angegriffen
Johannisburg: Stromversorger durch Ransomware außer Gefecht
Ransomware-Angriffe auf Unternehmen steigen um 365 %
AnteFrigus: Ransomware verschlüsselt nur D:, E:, F: usw.
NextCry Ransomware zielt auf NextCloud Linux Server
PureLocker Ransomware zielt auf Linux, macOS, Windows
Anzeige