image

Groot beveiligingsbedrijf Prosegur getroffen door ransomware

woensdag 27 november 2019, 14:36 door Redactie, 8 reacties

Het Spaanse beveiligingsbedrijf Prosegur, dat meer dan 170.000 werknemers in dienst heeft en in 25 landen actief is, is getroffen door ransomware. Dat laten Spaanse media weten. Via Twitter meldt Prosegur zelf dat het met een "informatiebeveiligingsincident" op het communicatieplatform te maken heeft.

Vanwege het incident heeft het beveiligingsbedrijf besloten om de communicatie met klanten "te beperken". Prosegur biedt allerlei soorten bewakingsdiensten, alarmdiensten en verzorgt ook geldtransporten. Klanten laten op Twitter weten dat ze niet meer op de client-app kunnen inloggen en ook de klantenportaal niet meer werkt. Volgens onbevestigde berichten zouden alle netwerken van het bedrijf down zijn.

Het Spaanse dagblad La Razon meldt dat het bedrijf met de Ryuk-ransomware besmet is geraakt. Daardoor ging eerst het netwerk in de Spaanse vestiging offline, gevolgd door netwerken op locaties in andere delen van de wereld. Doordat de systemen offline zijn heeft Prosegur het personeel naar huis gestuurd. Ook de klantenservice zou door de infectie niet meer normaal kunnen werken.

Verschillende organisaties in Spanje zijn de afgelopen weken door ransomware besmet geraakt. Het ging onder andere om Cadena SER, de grootste radiozender van Spanje, de Spaanse it-dienstverlener Everis en verschillende ziekenhuizen. De ransomware bij deze incidenten zou zijn geïnstalleerd door andere malware die via macro's in Microsoft Office-documenten binnen wist te komen.

Image

Reacties (8)
27-11-2019, 15:14 door Anoniem
Hoelang blijven we nog macro's in Word documenten gebruiken. Dit is 90% van alle gevallen de oorzaak. Flikker dat Word nou eens over de schutting en ga een normaal pakket gebruiken.

Gezien dat Mico$oft ook enorm fan is van extensies verbergen en de autorun.ini files, zou ik niet wachten totdat zij iets gaan doen aan deze rotzooi.

Dus mensen, zet je macro's uit, of neem een andere office pakket. Genoeg keuzes.....

En ook raar, dat een beveiligingsbedrijf geen netwerk segmentatie heeft. Zou je toch wel verwachten.....

TheYOSH
27-11-2019, 20:41 door Anoniem
Ik zie geen verschil tussen de willekeur van een terroristische aanslag en ransomware.

Of het nou om een ziekenhuis gaat of een beveiligingsfirma. Of een krant waar ze cartoons tekenen.

Prosegur is geen software bedrijf. Ze doen geldwagens. Ze leveren fysieke beveiligers. Het is bricks and mortar beveiliging. En geen lullige firma (ik ken toevallig een van de ex eigenaars).

Ransomware is net zo gewetenloos als dat elke ongelovige er maar aan moet.

Of heb je al één keer gelezen dat een ransomwareder met last van zijn geweten de boel terugdraaide dan?
28-11-2019, 01:07 door Anoniem
Maar er moet toch eeen antwoord op gevonden kunnen worden?

Deze verwoestende cybercriminelen opsporen en veroordelen en zodanig afschrikken,
zodanig dat deze vorm van criminaliteit niet meer kan lonen.

Dan hebben we, de handhavers, nog een hele weg te gaan.
Ik weet ook niet of dat wel zou lukken in een total surveillance state.

Een andere manier is een betere vorm van IDS en beveiliging,
waardoor de lat voor het plegen van deze vorm van cyber-terreur veel hoger komt te liggen,
of mogelijke slachtoffers zich beter beschermd weten.

Ik denk een eerste manier zal zijn, hosters lam leggen, die deze vorm van cybercriminaliteit gedogen.
Welk AS dan ook, die deze zware cybercriminaliteit blijft fasciliteren lam leggen of flink pijn doen.

Internationale wet door VN maken, die ransomeware verbiedt net als het bombarderen van ziekenhuizen.
Het is begonnen destijds met Virut en nu zit de kat in de gordijnen.
We zijn nu veel en veel te laks.

The Untouchables uit Wenen waarschuwden de researchers al ruim vier jaar geleden,
voor wat er nu op ons afkomt en nog in de pijplijn zit.

#sockpuppet
28-11-2019, 07:23 door karma4 - Bijgewerkt: 28-11-2019, 07:25
Door Anoniem: .....
Dus mensen, zet je macro's uit, of neem een andere office pakket. Genoeg keuzes.....

En ook raar, dat een beveiligingsbedrijf geen netwerk segmentatie heeft. Zou je toch wel verwachten.....

TheYOSH
Het is eerder een gevalletje van kostenbesparing en vermijden van al die lastige beveiligingsstappen.
Gezien je reactie heb ik er een hard hoofd in dat het met een willekeurig ander os anders had gelopen.

Er zijn nu eenmaal niet te vertrouwen figuren in de wereld. De scheidslijn met degenen die hun eigen tooltje willen is daarbij flinterdun. Ze zullen wel een flink aantal documenten hebben in te vullen door hun klanten bescherm met macro's om gedeeltes aanpasbaar te hebben. Zit in de aard van het werk.

Heb je gezien dat het om fysieke beveiliging gaat?
Bewakers diensten contracten gebeurtenissen in een onvoorspelbare variëteit.
28-11-2019, 09:57 door Anoniem
Door Anoniem: Hoelang blijven we nog macro's in Word documenten gebruiken. Dit is 90% van alle gevallen de oorzaak. Flikker dat Word nou eens over de schutting en ga een normaal pakket gebruiken.

Gezien dat Mico$oft ook enorm fan is van extensies verbergen en de autorun.ini files, zou ik niet wachten totdat zij iets gaan doen aan deze rotzooi.

Dus mensen, zet je macro's uit, of neem een andere office pakket. Genoeg keuzes.....

En ook raar, dat een beveiligingsbedrijf geen netwerk segmentatie heeft. Zou je toch wel verwachten.....

TheYOSH

Het feit dat je Microsoft met een dollarteken schrijft laat wel zien dat je nog ergens in 2000 leeft.

Daarnaast ga je met een ander pakket dezelfde problemen krijg als je de boel niet beveiligd.
29-11-2019, 08:21 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: ...
Gezien dat Mico$oft ook enorm fan is van extensies verbergen en de autorun.ini files, zou ik niet wachten totdat zij iets gaan doen aan deze rotzooi.

...

TheYOSH

Het feit dat je Microsoft met een dollarteken schrijft laat wel zien dat je nog ergens in 2000 leeft.

Nou, daar is weinig veranderd hoor. Je zou eerder één of meerdere dollartekens moeten schrijven. Dus Micro$oft, Micro$$oft, Micro$$$oft, ...
02-12-2019, 07:29 door Tintin and Milou
Door Ex Machina:
Door Anoniem:
Door Anoniem: ...
Gezien dat Mico$oft ook enorm fan is van extensies verbergen en de autorun.ini files, zou ik niet wachten totdat zij iets gaan doen aan deze rotzooi.

...

TheYOSH

Het feit dat je Microsoft met een dollarteken schrijft laat wel zien dat je nog ergens in 2000 leeft.

Nou, daar is weinig veranderd hoor. Je zou eerder één of meerdere dollartekens moeten schrijven. Dus Micro$oft, Micro$$oft, Micro$$$oft, ...
Onze predikant is weer eens bezig met zijn preken en hij zal dit aan iedereen verkondigen.
Hij laat duidelijk zijn geloof weer zien.
05-12-2019, 07:29 door [Account Verwijderd] - Bijgewerkt: 05-12-2019, 07:29
Door Tintin and Milou:
Door Ex Machina:
Door Anoniem: ...

Nou, daar is weinig veranderd hoor. Je zou eerder één of meerdere dollartekens moeten schrijven. Dus Micro$oft, Micro$$oft, Micro$$$oft, ...
Onze predikant is weer eens bezig met zijn preken en hij zal dit aan iedereen verkondigen.
Hij laat duidelijk zijn geloof weer zien.

Geloof? Het zijn FEITEN: https://time.com/3553242/microsoft-monopoly/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.