A Prosegur, multinacional espanhola de transporte de valores, identificou que o incidente de segurança que afetou a operação da companhia foi o ransomware Ryuk. A empresa afirmou nesta quinta-feira, 28, em post no Twitter, que o incidente já foi contido.

Com isso, o site da empresa da companhia no Brasil voltou ao ar. Na quarta-feira, 27, a empresa havia restringido todos os acessos às suas redes de comunicação global como uma medida preventiva contra possíveis tentativas de danos aos clientes e prestadores.

O Ryuk é um ransomware que se infiltra no sistema e encripta a maioria dos dados armazenados, tornando-o inutilizável. 

A partir da contenção do ataque, divulgada na tarde desta quinta-feira, a empresa relatou que havia iniciado o processo de restauração de seus serviços.

Durante o tempo em que os sistemas da empresa estiveram restritos, a Prosegur afirma que “iniciou uma investigação para determinar o tipo de incidente, o seu comportamento, avaliação do alcance e definição dos procedimentos de contenção e recuperação”.

Curiosamente, a Prosegur é dona da Cipher, empresa de cibersegurança com presença na América Latina, América do Norte e Europa. 

O acordo de aquisição de uma participação majoritária foi divulgado em dezembro de 2018. O objetivo da empresa era fortalecer sua atuação em segurança cibernética e aprofundar a transformação de seus negócios de segurança e tecnologia.

No Brasil, a área de negócio responsável pelos serviços de segurança corporativa é liderada pela SegurPro, empresa da Prosegur. 

Fundada em 2000, a Cipher oferece diferentes serviços gerenciados de segurança (MSS) e serviços de consultoria de segurança.