A Prosegur foi afetada por um incidente de segurança. Foto: Divulgação.
A Prosegur, multinacional espanhola de transporte de valores, identificou que o incidente de segurança que afetou a operação da companhia foi o ransomware Ryuk. A empresa afirmou nesta quinta-feira, 28, em post no Twitter, que o incidente já foi contido.
Com isso, o site da empresa da companhia no Brasil voltou ao ar. Na quarta-feira, 27, a empresa havia restringido todos os acessos às suas redes de comunicação global como uma medida preventiva contra possíveis tentativas de danos aos clientes e prestadores.
O Ryuk é um ransomware que se infiltra no sistema e encripta a maioria dos dados armazenados, tornando-o inutilizável.
A partir da contenção do ataque, divulgada na tarde desta quinta-feira, a empresa relatou que havia iniciado o processo de restauração de seus serviços.
Durante o tempo em que os sistemas da empresa estiveram restritos, a Prosegur afirma que “iniciou uma investigação para determinar o tipo de incidente, o seu comportamento, avaliação do alcance e definição dos procedimentos de contenção e recuperação”.
Curiosamente, a Prosegur é dona da Cipher, empresa de cibersegurança com presença na América Latina, América do Norte e Europa.
O acordo de aquisição de uma participação majoritária foi divulgado em dezembro de 2018. O objetivo da empresa era fortalecer sua atuação em segurança cibernética e aprofundar a transformação de seus negócios de segurança e tecnologia.
No Brasil, a área de negócio responsável pelos serviços de segurança corporativa é liderada pela SegurPro, empresa da Prosegur.
Fundada em 2000, a Cipher oferece diferentes serviços gerenciados de segurança (MSS) e serviços de consultoria de segurança.